7.760
Reivindicações de sites de vazamento de ransomware rastreadas pela CipherCue em 2025, acima das 5.939 em 2024
O CipherCue monitora, normaliza e faz referência cruzada de dados públicos de incidentes cibernéticos de fontes externas, incluindo reclamações de sites de vazamento de ransomware, registros de violações regulatórias, divulgações de vulnerabilidades e relatórios de incidentes de empresas listadas. O fluxo de reivindicações de ransomware, proveniente de sites públicos de vazamento de ameaças, é o maior em volume.
Em 2025, esse fluxo registrou 7.760 reclamaçõesacima de 5.939 em 2024. Isso é um aumento ano após ano de 30,7%.
Na previsão de gastos do Gartner para julho de 2025, os gastos dos usuários finais com segurança da informação em todo o mundo aumentaram de US$ 193,4 bilhões em 2024 para US$ 213,0 bilhões em 2025crescimento de cerca 10,1%.
São medidas diferentes. As reivindicações de sites de vazamento são postagens públicas de grupos de ransomware nomeando supostas vítimas. Não são violações confirmadas. O número do Gartner é uma estimativa de gastos mundiais em todas as categorias de segurança, e não uma medida direta da resposta ao ransomware. Mas vale a pena fazer a comparação direcional: em 2025, o volume de reclamações de ransomware rastreadas cresceu cerca de três vezes mais rápido que os gastos agregados com segurança.
Isso apoia uma conclusão mais restrita do que a manchete habitual. Não prova que todas as categorias de ataques cibernéticos estão a ultrapassar todos os orçamentos de segurança e não indica se os gastos de alguma organização individual foram eficazes. O que mostra é que o volume observável da atividade de ransomware continuou a acelerar mais rapidamente do que a trajetória de gastos publicada pela indústria.
A lacuna de crescimento em um gráfico
Reivindicações de ransomware rastreadas
+30,7%
Gastos com segurança (Gartner)
+10,1%
2024
Reivindicações de 2025
gastos em 2025
2025 foi um ano recorde
| Métrica | 2024 | 2025 | 2026 (parcial) |
|---|---|---|---|
| Reivindicações de ransomware rastreadas | 5.939 | 7.760 | 660 até meados de abril |
| Grupos distintos observados | 116 | 136 | 48 a meados de abril |
| Gastos mundiais com segurança (Gartner) | US$ 193,4 bilhões | US$ 213,0 bilhões | Previsão de US$ 239,8 bilhões |
Os dados de reivindicações de ransomware rastreados pela CipherCue vão de 2020 até o presente. Dentro dessa janela, 2025 registou o maior total anual: 1.821 reclamações a mais do que 2024, de 20 grupos distintos adicionais.
Em meados de Abril de 2026, as mesmas fontes mostram 660 reclamações de 48 grupos. Esta é uma contagem em tempo real, não uma projeção para o ano inteiro.
268 para 7.760 em cinco anos
A CipherCue rastreia reivindicações de sites de vazamento de ransomware de fontes externas desde 2020. A taxa de crescimento ano após ano está desacelerando, mas a cada ano estabelece um novo recorde.
| Ano | Reivindicações | Crescimento anual |
|---|---|---|
| 2020 | 268 | – |
| 2021 | 1.816 | +577,6% |
| 2022 | 3.157 | +73,8% |
| 2023 | 4.394 | +39,2% |
| 2024 | 5.939 | +35,2% |
| 2025 | 7.760 | +30,7% |
A taxa de crescimento percentual está a abrandar, mas o aumento absoluto por ano ainda está a subir: +1.341 em 2022, +1.237 em 2023, +1.545 em 2024, +1.821 em 2025. Cada ano adicionou mais sinistros do que o anterior em termos brutos.
Mês a mês: 2025 vs 2024
2025 superou 2024 em 10 dos 12 meses. Fevereiro de 2025 foi o mês com maior número registrado, com 1.050 reclamações, mais que o dobro de fevereiro de 2024.
2024
2025
2025 abaixo de 2024
O aumento do início de 2025 concentrou-se em janeiro e fevereiro. O primeiro trimestre de 2025 totalizou 2.418 reclamações contra 1.234 no primeiro trimestre de 2024, quase o dobro. O período de meio do ano, de maio a setembro, aproximou-se dos níveis de 2024, antes do quarto trimestre subir novamente para 2.243.
136 grupos, mas os dez primeiros fizeram a maior parte do trabalho
A CipherCue rastreou reivindicações de 136 grupos distintos em 2025. Os nomes dos grupos refletem rótulos de origem do monitoramento de locais de vazamento e podem incluir aliases que não foram totalmente desduplicados.
| Grupo | Reivindicações de 2025 | Compartilhar |
|---|---|---|
| Faça isso | 1.007 | 13,0% |
| Akira | 729 | 9,4% |
| clop | 518 | 6,7% |
| Jogar | 390 | 5,0% |
| Resgate INC | 369 | 4,8% |
| SafePay | 365 | 4,7% |
| Lince | 240 | 3,1% |
| Força do Dragão | 221 | 2,8% |
| Ransom Hub | 218 | 2,8% |
| sinobi | 187 | 2,4% |
| Todos os outros grupos (126) | 3.516 | 45,3% |
Os cinco principais grupos foram responsáveis por 3.013 sinistros, ou 38,8% do total do ano. Os dez primeiros produziram 4.244 (54,7%). Os 126 grupos restantes geraram 3.516 reclamações entre eles. Quase metade do volume vem de fora dos dez primeiros, sugerindo um cenário de ameaças amplo e fragmentado, em vez de um cenário de consolidação.
Outras fontes rastreadas pelo CipherCue apontam na mesma direção
As reivindicações de sites de vazamento de ransomware são o sinal de maior volume rastreado pelo CipherCue, mas a plataforma também monitora registros de violações regulatórias, catálogos de vulnerabilidades e divulgações de incidentes de empresas listadas de fontes públicas independentes. Estes não são diretamente comparáveis, uma vez que cada fonte tem diferentes limiares de notificação, janelas de cobertura e definições. Eles, no entanto, fornecem contexto direcional.
| Fonte | 2024 | 2025 | 2026 (parcial) |
|---|---|---|---|
| Reivindicações de ransomware | 5.939 | 7.760 | 660 |
| Registros de violação de OCR do HHS (saúde dos EUA) | 164 | 517 | 101 |
| Entradas CISA KEV (vulnerabilidades exploradas) | 186 | 245 | 75 |
| Violações verificadas pelo HIBP | 82 | 58 | – |
| Arquivamentos do item 1.05 da SEC 8-K | 14 | 4 | 2 |
| Ações de fiscalização da OIC (Reino Unido) | 39 | 28 | 13 |
Os registros de violação de OCR do HHS saltaram de 164 em 2024 para 517 em 2025, o maior aumento ano após ano de qualquer fonte rastreada. O catálogo de vulnerabilidades exploradas conhecidas da CISA adicionou 245 entradas em 2025, contra 186 em 2024. Esses são sinais independentes de que os incidentes relatados e a superfície de ataque explorada continuaram a se expandir até 2025.
A contagem do item 1.05 do SEC 8-K caiu de 14 registros em 2024 para 4 em 2025. Isso provavelmente reflete a pequena amostra e o alto limite de materialidade para divulgação de títulos, e não um declínio nos incidentes. A CipherCue também rastreia divulgações de incidentes cibernéticos de 49 empresas listadas no Reino Unido em 35 entidades, embora essa fonte ainda não se estenda até 2026.
O que a comparação realmente mostra
O volume de reivindicações de ransomware, conforme rastreado a partir de fontes públicas de sites de vazamento, cresceu cerca de três vezes mais rápido que os gastos mundiais com segurança em 2025. Essa é uma descoberta direcional, e não uma prova de subinvestimento universal.
Estas são medidas fundamentalmente diferentes. Um conta as postagens de atores de ameaças públicas de fontes monitoradas. A outra estima os gastos globais dos usuários finais em todas as categorias de segurança. Mas comparações direccionais como esta são a forma como as conversas orçamentais começam: se a ameaça observável estiver a crescer 30% e o orçamento estiver a crescer 10%, a lacuna aumenta a cada ano que persiste.
Esta análise não mede violações confirmadas, perdas de seguros ou se os gastos de qualquer organização individual foram eficazes. Ele mede o que é visível no registro público.
Nota de método
Dados de reivindicação de ransomware: Originado do monitoramento público de sites de vazamento de ransomware, ingerido e normalizado pelo CipherCue. O conjunto de dados rastreado contém 23.994 registros de 2020 até meados de abril de 2026. Os totais anuais são baseados na data registrada de cada reclamação. As contagens de grupos refletem rótulos de fontes distintos e podem incluir aliases que não foram totalmente normalizados. As contagens de reclamações representam postagens de agentes de ameaças, não violações confirmadas.
Fontes adicionais rastreadas: Portal de violação de OCR HHS (787 registros rastreados), vulnerabilidades conhecidas exploradas pela CISA (1.559 registros), violações verificadas pelo HIBP (696 registros), ações de execução da ICO (175 registros), registros SEC EDGAR 8-K Item 1.05 (21 registros de 18 entidades), divulgações cibernéticas de empresas listadas no Reino Unido (49 divulgações de 35 entidades). Cada fonte tem diferentes limites de relatórios e períodos de cobertura. Eles são citados para consistência direcional, não para comparação direta.
Dados de gastos com segurança: Comunicado de imprensa do Gartner, 29 de julho de 2025: Gartner prevê que os gastos mundiais dos usuários finais com segurança da informação totalizarão US$ 213 bilhões em 2025. Totais publicados: US$ 193,408 bilhões (2024), US$ 213,025 bilhões (2025), US$ 239,759 bilhões (previsão para 2026). A taxa de crescimento de 10,1% utilizada neste artigo é calculada a partir dos números publicados. O Gartner divide o total em três segmentos: Serviços de Segurança (US$ 83,8 bilhões em 2025), Software de Segurança (US$ 105,9 bilhões) e Segurança de Rede (US$ 23,3 bilhões).
Advertências importantes: Este artigo compara uma previsão de gastos públicos com um conjunto de dados rastreados de reclamações de ameaças. Não mede incidentes confirmados, perdas de seguros ou alocação orçamental interna por sector. As alegações de ransomware não são o mesmo que violações. Os números de gastos do Gartner são estimativas prospectivas. Os números de 2026 apresentados são instantâneos parciais do ano.
Obtenha esses dados para sua lista de observação
O CipherCue rastreia reclamações de ransomware, registros de violações regulatórias, divulgações de vulnerabilidades e relatórios de incidentes de empresas listadas em milhares de entidades. Para aplicar esta análise a um portfólio, setor ou lista de observação de empresa específica, solicite uma demonstração.
Fonte: theverge
