Wawasan Utama
- $820 juta dibayarkan secara onchain kepada penyerang ransomware pada 2025, penurunan 8% dari tahun sebelumnya.
- Serangan ransomware mencapai tingkat tertinggi sepanjang masa setelah meningkat 50% pada 2025.
- Penyerang semakin menargetkan organisasi skala menengah dan kecil, meskipun serangan skala besar tetap terjadi.
Pembayaran onchain untuk serangan ransomware mencapai $820 juta pada 2025, menurut laporan baru dari Chainalysis. Ini mewakili penurunan 8% dibandingkan perkiraan $892 juta pada 2024.
Penurunan jumlah berarti kini telah turun selama dua tahun berturut-turut setelah mencapai tertinggi sepanjang masa sebesar $1,23 miliar pada tahun 2023.
Jumlah korban ransomware mencapai rekor tertinggi pada 2025
Menariknya, jumlah total serangan ransomware meningkat signifikan tahun lalu. Menurut laporan Chainalysis, jumlah korban ransomware yang diklaim meningkat 50% year over year pada 2025. Ini menjadikan tahun tersebut sebagai tahun tertinggi sepanjang masa dalam hal jumlah korban ransomware.
Tidak mengherankan, ini berarti bahwa 2025 adalah tahun ketika jumlah tebusan yang dibayarkan dibandingkan dengan korban bisa mencapai titik terendah sepanjang masa sebesar 28%. Namun, laporan tersebut mencatat bahwa total jumlah pembayaran tebusan masih bisa meningkat hingga sebanyak $900 juta setelah lebih banyak kasus dikaitkan.
Meskipun demikian, perbedaan antara pembayaran tebusan pada 2024 dan 2025 tetap minimal, menunjukkan stagnasi meskipun serangan meningkat. Para ahli mengaitkan hal ini dengan faktor-faktor kompleks di dalam industri.
Ini mencakup peningkatan penindasan terhadap jaringan dan operator ransomware, serta desentralisasi pasar ransomware. Alih-alih beberapa jenis serangan dominan, kelompok-kelompok kecil independen telah muncul, yang membuat pelacakan dan atribusi menjadi lebih sulit.
Menariknya, pembayaran tebusan median juga meningkat sebesar 368% pada tahun 2025. Angka tersebut naik dari hanya $12.738 tahun sebelumnya menjadi $59.556, menunjukkan bahwa meskipun lebih sedikit korban yang membayar, mereka yang membayar membayar jauh lebih banyak dibanding tahun sebelumnya.
Penyerang Ransomware Semakin Menargetkan Perusahaan Menengah
Sementara itu, laporan tersebut mencatat bahwa sebagian besar pelaku serangan ransomware menargetkan organisasi kecil dan menengah daripada perusahaan besar.
Ini mencatat bahwa pendekatan ini disebabkan oleh asumsi bahwa korban yang lebih kecil lebih mungkin untuk membayar. Hasilnya adalah lebih sedikit serangan berskala besar dan menarik perhatian media.
Namun, AS tetap menjadi wilayah yang paling banyak menjadi sasaran, dengan Kanada, Jerman, dan Inggris juga mengalami serangan bervolume tinggi. Industri yang paling banyak menjadi sasaran di yurisdiksi ini adalah manufaktur dan keuangan/layanan profesional, tetapi penyerang juga menargetkan logistik, rantai pasokan, dan infrastruktur lainnya.
Namun, ini tidak mencerminkan praktik serangan ransomware yang standar. Mereka tampaknya secara umum memanfaatkan peluang dan lebih fokus pada kerentanan daripada sektor tertentu.
Laporan tersebut menyatakan:
Pelaku ransomware tetap sangat oportunis. Mereka tidak secara konsisten memilih sektor tertentu pada waktu tertentu dalam setahun. Sebaliknya, mereka memanfaatkan layanan yang terbuka dan kesalahan konfigurasi saat muncul, serta memanfaatkan kerentanan yang baru diungkap.
Meskipun serangan yang menargetkan usaha kecil dan menengah sangat umum, beberapa serangan besar terjadi selama tahun ini. Yang paling terkenal adalah serangan terhadap Jaguar Land Rover, yang menyebabkan kerugian ekonomi diperkirakan sebesar $2,5 miliar.
Serangan lain oleh kelompok Scattered Spider juga mengganggu operasi grup ritel Inggris Marks & Spencer. Ini juga menyebabkan perusahaan mengalami kerugian jutaan dolar.
Pos Pembayaran Ransomware On-chain Menurun Menjadi $820 Juta pada 2025 muncul pertama kali di The Market Periodical.