ข้อมูลสำคัญ
- มีการจ่ายเงิน 820 ล้านดอลลาร์สหรัฐผ่านบนบล็อกเชนให้กับผู้โจมตีแบบแรนซัมแวร์ในปี 2025 ลดลง 8% จากปีก่อนหน้า
- การโจมตีด้วยแรนซัมแวร์ได้แตะระดับสูงสุดเป็นประวัติการณ์หลังจากเพิ่มขึ้น 50% ในปี 2025
- ผู้โจมตีกำลังมุ่งเป้าไปที่องค์กรขนาดกลางและขนาดเล็กมากขึ้น แม้ว่าการโจมตีในระดับใหญ่จะยังคงเกิดขึ้นอยู่
การชำระเงินผ่านบนโซ่สำหรับการโจมตีด้วยแรนซัมแวร์อยู่ที่ 820 ล้านดอลลาร์สหรัฐในปี 2025 ตามรายงานใหม่จาก Chainalysis ซึ่งแสดงถึงการลดลง 8% เมื่อเทียบกับประมาณ 892 ล้านดอลลาร์สหรัฐในปี 2024
การลดลงของจำนวนหมายความว่าตอนนี้ได้ลดลงเป็นเวลาสองปีติดต่อกันหลังจากแตะระดับสูงสุดเป็นประวัติการณ์ที่ 1.23 พันล้านดอลลาร์สหรัฐในปี 2023
จำนวนเหยื่อของแรนซัมแวร์แตะระดับสูงสุดเป็นประวัติการณ์ในปี 2025
น่าสนใจที่จำนวนการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างมากในปีที่แล้ว ตามรายงานของ Chainalysis จำนวนผู้เสียหายที่อ้างว่าถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบปีต่อปีในปี 2025 ทำให้ปีนี้เป็นปีที่มีจำนวนผู้เสียหายจากแรนซัมแวร์สูงที่สุดเท่าที่เคยมีมา
ไม่น่าแปลกใจที่สิ่งนี้หมายความว่าปี 2025 จะเป็นปีที่จำนวนเงินค่าไถ่ที่จ่ายเมื่อเทียบกับเหยื่ออาจลดลงถึงระดับต่ำสุดเป็นประวัติการณ์ที่ 28% อย่างไรก็ตาม รายงานระบุว่าจำนวนรวมของการจ่ายค่าไถ่ยังอาจเพิ่มขึ้นได้สูงสุดถึง 900 ล้านดอลลาร์สหรัฐ เมื่อมีกรณีเพิ่มเติมถูกระบุ
แม้จะมีสิ่งนั้น ความแตกต่างระหว่างการจ่ายค่าไถ่ในปี 2024 และ 2025 ยังคงน้อยมาก แสดงถึงภาวะหยุดนิ่งแม้จำนวนการโจมตีจะเพิ่มขึ้น ผู้เชี่ยวชาญอธิบายว่าสาเหตุมาจากรูปแบบที่ซับซ้อนภายในอุตสาหกรรม
สิ่งเหล่านี้รวมถึงการปราบปรามเครือข่ายและผู้ดำเนินการแรนซัมแวร์อย่างเข้มงวดขึ้น รวมถึงการกระจายอำนาจของตลาดแรนซัมแวร์ แทนที่จะเป็นสายพันธุ์การโจมตีที่โดดเด่นเพียงไม่กี่สายพันธุ์ กลุ่มอิสระขนาดเล็กได้ปรากฏขึ้น ซึ่งทำให้การติดตามและระบุแหล่งที่มาเป็นเรื่องที่ท้าทายยิ่งขึ้น
น่าสนใจที่การจ่ายค่าไถ่เฉลี่ยยังเพิ่มขึ้น 368% ในปี 2025 โดยเพิ่มจากเพียง $12,738 ในปีก่อนหน้าเป็น $59,556 ซึ่งบ่งชี้ว่าแม้จำนวนเหยื่อที่จ่ายค่าไถ่จะลดลง แต่ผู้ที่จ่ายได้จ่ายมากกว่าปีก่อนหน้าอย่างมาก
ผู้โจมตีแบบเรียกค่าไถ่กำลังมุ่งเป้าไปที่บริษัทขนาดกลางมากขึ้น
ในขณะเดียวกัน รายงานระบุว่าผู้โจมตีแรนซัมแวร์ส่วนใหญ่ โจมตี องค์กรขนาดเล็กและกลางมากกว่าบริษัทขนาดใหญ่
มันชี้ให้เห็นว่าแนวทางนี้เกิดจากสมมติฐานที่ว่าเหยื่อขนาดเล็กมีแนวโน้มที่จะจ่ายเงินมากกว่า ผลลัพธ์คือการโจมตีขนาดใหญ่และที่ได้รับความสนใจจากสื่อมีน้อยลง
อย่างไรก็ตาม สหรัฐอเมริกายังคงเป็นภูมิภาคที่ถูกโจมตีมากที่สุด ขณะที่แคนาดา เยอรมนี และสหราชอาณาจักรก็ประสบกับการโจมตีในปริมาณสูงเช่นกัน อุตสาหกรรมที่ถูกโจมตีมากที่สุดในเขตอำนาจเหล่านี้คือการผลิตและการเงิน/บริการมืออาชีพ แต่ผู้โจมตียังเป้าหมายไปที่โลจิสติกส์ ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานอื่นๆ
อย่างไรก็ตาม สิ่งนี้ไม่สะท้อนแนวทางการโจมตีด้วยแรนซัมแวร์มาตรฐาน ransomware attack practice พวกเขาดูเหมือนจะมีลักษณะ opportunistic และให้ความสำคัญกับช่องโหว่มากกว่าภาคส่วน
รายงานระบุว่า:
ผู้กระทำผิดแบบแรนซัมแวร์ยังคงมีความ opportunistic สูง พวกเขาไม่ได้เลือกภาคส่วนเฉพาะเจาะจงอย่างสม่ำเสมอในช่วงเวลาใดเวลาหนึ่งของปี แต่พวกเขาจะใช้ประโยชน์จากบริการที่เปิดเผยและการตั้งค่าผิดพลาดที่เกิดขึ้น และแสวงหาผลประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผย
แม้จะมีการโจมตีที่มุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลางเป็นจำนวนมาก แต่ก็มีการโจมตีสำคัญหลายครั้งเกิดขึ้นในช่วงปีนี้ โดยที่เด่นชัดที่สุดคือการโจมตีบนเจaguar Land Rover ซึ่งก่อให้เกิดความสูญเสียทางเศรษฐกิจประมาณ 2.5 พันล้านดอลลาร์สหรัฐ
การโจมตีอีกครั้งโดยกลุ่ม Scattered Spider ยังทำให้การดำเนินงานของกลุ่มค้าปลีกของอังกฤษ Marks & Spencer หยุดชะงัก ซึ่งยังทำให้บริษัทต้องสูญเสียหลายล้านดอลลาร์
โพสต์ การจ่ายค่าไถ่ผ่านบนโซ่ลดลงเหลือ 820 ล้านดอลลาร์สหรัฐในปี 2025 ปรากฏครั้งแรกบน The Market Periodical