Các điểm then chốt
- 820 triệu đô la đã được thanh toán trên chuỗi cho những kẻ tấn công phần mềm độc hại vào năm 2025, giảm 8% so với năm trước.
- Các cuộc tấn công ransomware đã đạt mức cao nhất mọi thời đại sau khi tăng 50% vào năm 2025.
- Các kẻ tấn công ngày càng nhắm vào các tổ chức quy mô trung bình và nhỏ, ngay cả khi các cuộc tấn công quy mô lớn vẫn tiếp diễn.
Các khoản thanh toán trên chuỗi cho các cuộc tấn công phần mềm độc hại đòi tiền chuộc đạt 820 triệu USD vào năm 2025, theo một báo cáo mới từ Chainalysis. Con số này thể hiện mức giảm 8% so với ước tính 892 triệu USD vào năm 2024.
Sự giảm sút về số tiền có nghĩa là nó đã giảm trong hai năm liên tiếp sau khi đạt mức cao nhất mọi thời đại là 1,23 tỷ USD vào năm 2023.
Số lượng nạn nhân ransomware đạt mức cao kỷ lục vào năm 2025
Một cách thú vị, tổng số cuộc tấn công phần mềm độc hại yêu cầu tiền chuộc đã tăng đáng kể vào năm ngoái. Theo báo cáo của Chainalysis, số lượng nạn nhân của phần mềm độc hại yêu cầu tiền chuộc được tuyên bố đã tăng 50% so với cùng kỳ năm 2025. Điều này khiến năm này trở thành năm có số lượng nạn nhân phần mềm độc hại yêu cầu tiền chuộc cao nhất mọi thời đại.
Không có gì ngạc nhiên khi điều này có nghĩa là năm 2025 là năm mà tỷ lệ tiền chuộc so với số lượng nạn nhân có thể đạt mức thấp nhất mọi thời đại là 28%. Tuy nhiên, báo cáo lưu ý rằng tổng số tiền chuộc có thể vẫn tăng lên tới 900 triệu USD khi có thêm nhiều trường hợp được ghi nhận.
Ngay cả với điều đó, sự khác biệt giữa các khoản thanh toán ransomware năm 2024 và 2025 vẫn ở mức tối thiểu, cho thấy sự đình trệ ngay cả khi các cuộc tấn công gia tăng. Các chuyên gia cho rằng điều này là do những yếu tố phức tạp trong ngành.
Những điều này bao gồm các chiến dịch truy quét tăng cường đối với các mạng và tác nhân ransomware, cũng như sự phân tán của thị trường ransomware. Thay vì chỉ vài chủng tấn công thống trị, các nhóm độc lập nhỏ hơn đã xuất hiện, khiến việc theo dõi và xác định nguồn gốc trở nên khó khăn hơn.
Đáng chú ý, khoản tiền chuộc trung vị cũng tăng 368% vào năm 2025. Con số này tăng từ chỉ 12.738 USD vào năm trước đó lên 59.556 USD, cho thấy rằng mặc dù số lượng nạn nhân trả tiền giảm đi, những người trả tiền lại chi nhiều hơn đáng kể so với năm trước.
Các kẻ tấn công ransomware ngày càng nhắm vào các công ty quy mô trung bình
Trong khi đó, báo cáo nhận thấy rằng phần lớn những kẻ tấn công ransomware nhắm vào các tổ chức nhỏ và vừa thay vì các công ty lớn.
Nó lưu ý rằng cách tiếp cận này xuất phát từ giả định rằng các nạn nhân nhỏ hơn có khả năng trả tiền cao hơn. Kết quả là số lượng các cuộc tấn công quy mô lớn và gây chú ý giảm đi.
Tuy nhiên, Hoa Kỳ vẫn là khu vực bị nhắm mục tiêu nhiều nhất, với Canada, Đức và Anh cũng ghi nhận các cuộc tấn công với khối lượng cao. Các ngành chủ yếu bị nhắm mục tiêu tại các khu vực này là sản xuất và tài chính/dịch vụ chuyên nghiệp, nhưng kẻ tấn công cũng nhắm vào logistics, chuỗi cung ứng và các cơ sở hạ tầng khác.
Tuy nhiên, điều này không phản ánh thực tiễn tiêu chuẩn của cuộc tấn công ransomware. Họ dường như mang tính cơ hội và tập trung nhiều hơn vào các lỗ hổng hơn là ngành cụ thể.
Báo cáo cho biết:
Các tác nhân ransomware vẫn rất cơ hội. Họ không luôn ưa thích một ngành cụ thể vào một thời điểm nhất định trong năm. Thay vào đó, họ khai thác các dịch vụ bị phơi bày và cấu hình sai khi chúng xuất hiện, đồng thời tận dụng các lỗ hổng bảo mật vừa được tiết lộ.
Mặc dù các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ rất phổ biến, nhưng đã xảy ra một số vụ tấn công lớn trong năm. Nổi bật nhất là vụ tấn công vào Jaguar Land Rover, gây tổn thất kinh tế ước tính 2,5 tỷ USD.
Một cuộc tấn công khác của nhóm Scattered Spider cũng làm gián đoạn hoạt động của tập đoàn bán lẻ Anh Marks & Spencer. Điều này cũng khiến công ty chịu tổn thất hàng triệu đô la.
Bài viết Thanh toán ransomware trên chuỗi giảm xuống còn 820 triệu USD vào năm 2025 xuất hiện đầu tiên trên The Market Periodical.