Ключевые выводы
- В 2025 году на блокчейне было выплачено 820 миллионов долларов злоумышленникам, применяющим вымогательское ПО, что на 8% меньше, чем в предыдущем году.
- Атаки вымогательского ПО достигли беспрецедентного уровня после роста на 50% в 2025 году.
- Злоумышленники все чаще нацеливаются на организации среднего и малого масштаба, даже несмотря на то, что атаки крупного масштаба остаются.
Ончейн-платежи для атак вымогателей составили 820 миллионов долларов в 2025 году, согласно новому отчету Chainalysis. Это на 8% меньше по сравнению с оценкой в 892 миллиона долларов в 2024 году.
Снижение суммы означает, что она упала уже два года подряд после достижения рекордного уровня в 1,23 млрд долларов в 2023 году.
Жертвы вымогательского ПО достигли рекордного уровня в 2025 году
Интересно, что общее количество атак вымогателей значительно выросло в прошлом году. Согласно отчету Chainalysis, число заявленных жертв вымогателей увеличилось на 50% по сравнению с предыдущим годом в 2025 году. Это сделало этот год рекордным по количеству жертв вымогателей.
Как и ожидалось, это означало, что в 2025 году размер выкупа, выплачиваемого жертвам, может достичь рекордно низкого уровня в 28%. Однако в отчете отмечалось, что общее количество выплаченных выкупов все еще может увеличиться до 900 миллионов долларов по мере присвоения дополнительных случаев.
Несмотря на это, разница между выкупами за вымогательство в 2024 и 2025 годах остается минимальной, что свидетельствует о застое, несмотря на рост числа атак. Эксперты связали это со сложными факторами внутри отрасли.
К ним относятся усиленные меры по борьбе с сетями и операторами вымогательского ПО, а также децентрализация рынка вымогательского ПО. Вместо нескольких доминирующих видов атак появились меньшие независимые группы, что затрудняет отслеживание и идентификацию.
Интересно, что медианный размер выкупа в 2025 году также вырос на 368% — с всего $12 738 в предыдущем году до $59 556, что свидетельствует о том, что, хотя жертв стало меньше, те, кто всё же заплатил, заплатили значительно больше, чем в прошлом году.
Злоумышленники, применяющие вымогательское ПО, все чаще нацеливаются на компании среднего размера
В то же время в отчете отмечается, что большинство злоумышленников, использующих вымогательское ПО, нацеливаются на небольшие и средние организации, а не на крупные компании.
Отмечается, что такой подход связан с предположением, что более мелкие жертвы с большей вероятностью заплатят. Результатом стало меньшее количество масштабных и привлекающих внимание атак.
Тем не менее, США остаются наиболее часто атакуемым регионом, при этом Канада, Германия и Великобритания также сталкиваются с масштабными атаками. Основными отраслями, подвергавшимися атакам в этих юрисдикциях, были производство и финансы/профессиональные услуги, однако злоумышленники также нацеливались на логистику, цепочки поставок и другую инфраструктуру.
Однако это не отражает стандартную практику атак с использованием вымогательского ПО. По всей видимости, они действуют в основном случайно и больше сосредоточены на уязвимостях, чем на секторе.
В отчете говорилось:
Акторы вымогательского ПО остаются крайне выгодными. Они не отдают предпочтение определённому сектору в определённое время года. Вместо этого они эксплуатируют открытые сервисы и неправильные настройки по мере их появления и используют недавно обнаруженные уязвимости.
Несмотря на распространенность атак, направленных на малые и средние предприятия, в течение года произошло несколько крупных атак. Самой заметной стала атака на Jaguar Land Rover, которая привела к экономическим потерям, оцениваемым в 2,5 млрд долларов.
Еще одна атака группы Scattered Spider также нарушала работу британской розничной группы Marks & Spencer. Это также привело к убыткам компании в миллионы долларов.
Пост Платежи вымогателями в блокчейне снизились до 820 миллионов долларов в 2025 году впервые появился на The Market Periodical.