Ключові інсайти
- У 2025 році на блокчейні було сплачено 820 мільйонів доларів США нападникам-вимагателям, що на 8% менше, ніж у попередній рік.
- Атаки рансомверів досягли свого найвищого рівня за всю історію після зростання на 50% у 2025 році.
- Зловмисники все частіше атакують організації середнього та малого розміру, навіть коли атаки великого масштабу залишаються.
Ончейн-платежі за атаками рансомвера склали 820 мільйонів доларів у 2025 році, згідно з новим звітом Chainalysis. Це на 8% менше порівняно зі спрогнозованими 892 мільйонами доларів у 2024 році.
Зниження суми означає, що тепер вона знизилася вже два роки поспіль після досягнення рекордного рівня в 1,23 млрд доларів США у 2023 році.
Жертви вимагаючого програмного забезпечення досягли рекордно високого рівня у 2025 році
Цікаво, що загальна кількість атак шкідливим ПЗ-вимагачем значно зросла минулого року. За даними звіту Chainalysis, кількість підтверджених жертв шкідливого ПЗ-вимагача зросла на 50% рік до року у 2025 році. Це робить цей рік рекордним за кількістю жертв шкідливого ПЗ-вимагача.
Не дивно, що це означало, що 2025 рік стане роком, коли відсоток виплачених викупів порівняно з кількістю жертв може досягти рекордно низького рівня у 28%. Однак у звіті зазначено, що загальна кількість викупних платежів може все ще зростати до $900 мільйонів після того, як будуть віднесені додаткові випадки.
Навіть з урахуванням цього, різниця між виплатами за вимагання в 2024 та 2025 роках залишається мінімальною, що свідчить про застої навіть на тлі зростання атак. Експерти пояснили це складними факторами всередині галузі.
Це включає посилення боротьби з мережами та операторами вимогницького ПЗ, а також децентралізацію ринку вимогницького ПЗ. Замість кількох домінуючих видів атак з’явилися менші незалежні групи, що робить відстеження та встановлення винних більш складним.
Цікаво, що медіанна сума викупу також зросла на 368% у 2025 році. Вона зросла з просто $12 738 у попередній рік до $59 556, що свідчить про те, що, хоча жертв, які заплатили, стало менше, ті, хто заплатив, віддали значно більше, ніж у попередній рік.
Зловмисники, що застосовують шахрайське ПЗ, все частіше націлюються на середні компанії
Тим часом звіт відзначив, що більшість зловмисників зловживань націлені на малі та середні організації, а не на великі компанії.
Було зазначено, що цей підхід пов’язаний з припущенням, що менші жертви схильніші платити. Результатом стало менше масштабних та сенсаційних атак.
Проте США залишаються найбільш цільовим регіоном, при цьому Канада, Німеччина та Великобританія також стають об’єктом масштабних атак. Найбільше піддавалися атакам галузі виробництва та фінанси/професійні послуги, але зловмисники також атакували логістику, ланцюги поставок та іншу інфраструктуру.
Однак це не відображає стандартну практику атак шифрувальників. Вони, здається, загалом випадкові та більше зосереджені на вразливостях, ніж на секторі.
Звіт стверджував:
Зловмисники, що використовують шахрайське програмне забезпечення, залишаються дуже вигідними. Вони не віддають постійної переваги певному сектору в певний час року. Натомість вони експлуатують відкриті сервіси та неправильні налаштування, як тільки вони з’являються, і використовують ново виявлені вразливості.
Незважаючи на поширеність атак, спрямованих на малі та середні підприємства, протягом року відбулося кілька великих атак. Найбільш помітною була атака на Jaguar Land Rover, яка призвела до економічних втрат, оцінених у 2,5 мільярда доларів США.
Ще одна атака групи Scattered Spider також призупинила діяльність британської роздрібної групи Marks & Spencer. Це також призвело до мільйонних втрат компанії.
Пост Ончейн-платежі від вимогників зменшилися до 820 мільйонів доларів США у 2025 році з’явився першим на The Market Periodical.