Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 09:27
Temperatura: 8°C
Probabilidade de chuva: 100%

Empresas desistem de pagar resgate em ataques de ransonware; entenda por que

Empresas Desistem de Pagar Resgate em Ataques de Ransomware

De acordo com um levantamento da Coveware, apenas 23% das empresas vítimas de ataques de ransomware pagaram resgates aos cibercriminosos no terceiro trimestre de 2025. Essa taxa de pagamento é a menor já registrada e reflete uma tendência de queda nos anos recentes, indicando uma mudança no comportamento corporativo diante de extorsões digitais.

Os números mostram que as empresas estão endurecendo sua postura contra os cibercriminosos, o que está apertando o cerco financeiro sobre os grupos de ransomware. A média dos valores pagos também despencou 66% em relação ao segundo trimestre de 2025, caindo para US$ 376 mil.

Por que as Empresas Estão Dizendo “Não”

A resistência crescente aos pagamentos tem múltiplas causas. Grandes empresas estão revisando suas políticas e reconhecendo que os recursos são melhor investidos no fortalecimento de defesas contra futuros ataques do que em alimentar a economia criminosa. Além disso, a postura dos advogados especializados também mudou, com muitos agora recomendando não pagar resgates.

Campanhas de conscientização de autoridades policiais e pressão regulatória também têm peso significativo nessa equação. O entendimento de que cada pagamento financia novos ataques e sofistica as operações criminosas ganhou força entre executivos e conselhos administrativos.

Criminosos Mudam de Alvo e Táticas

A queda nos lucros está forçando os grupos de ransomware a repensarem suas estratégias. O modelo tradicional de Ransomware-as-a-Service (RaaS) está se mostrando menos lucrativo, e os criminosos estão adotando abordagens mais sofisticadas, como ataques contra grandes corporações e uso de técnicas de engenharia social.

Empresas precisarão reavaliar a maturidade de seus programas de ameaças internas e investir em segurança para prevenir a preparação e execução de ataques de ransomware completos.

  • Implementar camadas robustas de proteção, como autenticação multifator forte e backups regulares;
  • Monitorar contínuo de acessos suspeitos e treinamento constante de funcionários para reconhecer tentativas de engenharia social;
  • Investir em detecção precoce e resposta rápida a incidentes de segurança.

À medida que as empresas fortalecem suas defesas técnicas, os criminosos devem recorrer cada vez mais a abordagens mais sofisticadas, como subornar colaboradores internos e usar técnicas de phishing.

Este conteúdo pode conter links de compra.

Fonte: link