การจ่ายค่าไถ่ผ่านบนโซ่ลดลงเหลือ 820 ล้านดอลลาร์สหรัฐในปี 2025 แม้จำนวนการโจมตีจะสูงเป็นประวัติการณ์

iconTheMarketPeriodical
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข้อมูลบนโซ่แสดงว่าการจ่ายค่าไถ่ลดลงเหลือ 820 ล้านดอลลาร์สหรัฐในปี 2025 ลดลง 8% จาก 892 ล้านดอลลาร์สหรัฐในปี 2024 การวิเคราะห์บนโซ่เปิดเผยว่าจำนวนเหยื่อเพิ่มขึ้น 50% โดยผู้โจมตีเน้นที่บริษัทขนาดเล็กและขนาดกลางมากขึ้น เหตุการณ์ Jaguar Land Rover ชี้ให้เห็นถึงผลกระทบทางเศรษฐกิจที่เพิ่มขึ้นจากการละเมิดข้อมูลในระดับใหญ่

ข้อมูลสำคัญ

  • มีการจ่ายเงิน 820 ล้านดอลลาร์สหรัฐผ่านบนบล็อกเชนให้กับผู้โจมตีแบบแรนซัมแวร์ในปี 2025 ลดลง 8% จากปีก่อนหน้า
  • การโจมตีด้วยแรนซัมแวร์ได้แตะระดับสูงสุดเป็นประวัติการณ์หลังจากเพิ่มขึ้น 50% ในปี 2025
  • ผู้โจมตีกำลังมุ่งเป้าไปที่องค์กรขนาดกลางและขนาดเล็กมากขึ้น แม้ว่าการโจมตีในระดับใหญ่จะยังคงเกิดขึ้นอยู่

การชำระเงินผ่านบนโซ่สำหรับการโจมตีด้วยแรนซัมแวร์อยู่ที่ 820 ล้านดอลลาร์สหรัฐในปี 2025 ตามรายงานใหม่จาก Chainalysis ซึ่งแสดงถึงการลดลง 8% เมื่อเทียบกับประมาณ 892 ล้านดอลลาร์สหรัฐในปี 2024

การลดลงของจำนวนหมายความว่าตอนนี้ได้ลดลงเป็นเวลาสองปีติดต่อกันหลังจากแตะระดับสูงสุดเป็นประวัติการณ์ที่ 1.23 พันล้านดอลลาร์สหรัฐในปี 2023

จำนวนเหยื่อของแรนซัมแวร์แตะระดับสูงสุดเป็นประวัติการณ์ในปี 2025

น่าสนใจที่จำนวนการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างมากในปีที่แล้ว ตามรายงานของ Chainalysis จำนวนผู้เสียหายที่อ้างว่าถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบปีต่อปีในปี 2025 ทำให้ปีนี้เป็นปีที่มีจำนวนผู้เสียหายจากแรนซัมแวร์สูงที่สุดเท่าที่เคยมีมา

ไม่น่าแปลกใจที่สิ่งนี้หมายความว่าปี 2025 จะเป็นปีที่จำนวนเงินค่าไถ่ที่จ่ายเมื่อเทียบกับเหยื่ออาจลดลงถึงระดับต่ำสุดเป็นประวัติการณ์ที่ 28% อย่างไรก็ตาม รายงานระบุว่าจำนวนรวมของการจ่ายค่าไถ่ยังอาจเพิ่มขึ้นได้สูงสุดถึง 900 ล้านดอลลาร์สหรัฐ เมื่อมีกรณีเพิ่มเติมถูกระบุ

แม้จะมีสิ่งนั้น ความแตกต่างระหว่างการจ่ายค่าไถ่ในปี 2024 และ 2025 ยังคงน้อยมาก แสดงถึงภาวะหยุดนิ่งแม้จำนวนการโจมตีจะเพิ่มขึ้น ผู้เชี่ยวชาญอธิบายว่าสาเหตุมาจากรูปแบบที่ซับซ้อนภายในอุตสาหกรรม

สิ่งเหล่านี้รวมถึงการปราบปรามเครือข่ายและผู้ดำเนินการแรนซัมแวร์อย่างเข้มงวดขึ้น รวมถึงการกระจายอำนาจของตลาดแรนซัมแวร์ แทนที่จะเป็นสายพันธุ์การโจมตีที่โดดเด่นเพียงไม่กี่สายพันธุ์ กลุ่มอิสระขนาดเล็กได้ปรากฏขึ้น ซึ่งทำให้การติดตามและระบุแหล่งที่มาเป็นเรื่องที่ท้าทายยิ่งขึ้น

น่าสนใจที่การจ่ายค่าไถ่เฉลี่ยยังเพิ่มขึ้น 368% ในปี 2025 โดยเพิ่มจากเพียง $12,738 ในปีก่อนหน้าเป็น $59,556 ซึ่งบ่งชี้ว่าแม้จำนวนเหยื่อที่จ่ายค่าไถ่จะลดลง แต่ผู้ที่จ่ายได้จ่ายมากกว่าปีก่อนหน้าอย่างมาก

ผู้โจมตีแบบเรียกค่าไถ่กำลังมุ่งเป้าไปที่บริษัทขนาดกลางมากขึ้น

ในขณะเดียวกัน รายงานระบุว่าผู้โจมตีแรนซัมแวร์ส่วนใหญ่ โจมตี องค์กรขนาดเล็กและกลางมากกว่าบริษัทขนาดใหญ่

มันชี้ให้เห็นว่าแนวทางนี้เกิดจากสมมติฐานที่ว่าเหยื่อขนาดเล็กมีแนวโน้มที่จะจ่ายเงินมากกว่า ผลลัพธ์คือการโจมตีขนาดใหญ่และที่ได้รับความสนใจจากสื่อมีน้อยลง

อย่างไรก็ตาม สหรัฐอเมริกายังคงเป็นภูมิภาคที่ถูกโจมตีมากที่สุด ขณะที่แคนาดา เยอรมนี และสหราชอาณาจักรก็ประสบกับการโจมตีในปริมาณสูงเช่นกัน อุตสาหกรรมที่ถูกโจมตีมากที่สุดในเขตอำนาจเหล่านี้คือการผลิตและการเงิน/บริการมืออาชีพ แต่ผู้โจมตียังเป้าหมายไปที่โลจิสติกส์ ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานอื่นๆ

อย่างไรก็ตาม สิ่งนี้ไม่สะท้อนแนวทางการโจมตีด้วยแรนซัมแวร์มาตรฐาน ransomware attack practice พวกเขาดูเหมือนจะมีลักษณะ opportunistic และให้ความสำคัญกับช่องโหว่มากกว่าภาคส่วน

รายงานระบุว่า:

ผู้กระทำผิดแบบแรนซัมแวร์ยังคงมีความ opportunistic สูง พวกเขาไม่ได้เลือกภาคส่วนเฉพาะเจาะจงอย่างสม่ำเสมอในช่วงเวลาใดเวลาหนึ่งของปี แต่พวกเขาจะใช้ประโยชน์จากบริการที่เปิดเผยและการตั้งค่าผิดพลาดที่เกิดขึ้น และแสวงหาผลประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผย

แม้จะมีการโจมตีที่มุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลางเป็นจำนวนมาก แต่ก็มีการโจมตีสำคัญหลายครั้งเกิดขึ้นในช่วงปีนี้ โดยที่เด่นชัดที่สุดคือการโจมตีบนเจaguar Land Rover ซึ่งก่อให้เกิดความสูญเสียทางเศรษฐกิจประมาณ 2.5 พันล้านดอลลาร์สหรัฐ

การโจมตีอีกครั้งโดยกลุ่ม Scattered Spider ยังทำให้การดำเนินงานของกลุ่มค้าปลีกของอังกฤษ Marks & Spencer หยุดชะงัก ซึ่งยังทำให้บริษัทต้องสูญเสียหลายล้านดอลลาร์

โพสต์ การจ่ายค่าไถ่ผ่านบนโซ่ลดลงเหลือ 820 ล้านดอลลาร์สหรัฐในปี 2025 ปรากฏครั้งแรกบน The Market Periodical

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา