Он-чейн платежи за программы-вымогатели снизились до 820 миллионов долларов в 2025 году

Ключевые выводы

• 820 миллионов $ было выплачено ончейн атакующим-вымогателям в 2025 году, что на 8% меньше по сравнению с предыдущим годом.
• Атаки программ-вымогателей достигли рекордно высокого уровня после увеличения на 50% в 2025 году.
• Злоумышленники все чаще нацеливаются на средние и малые организации, несмотря на сохранение крупномасштабных атак.

Ончейн платежи за атаки программ-вымогателей составили 820 миллионов $ в 2025 году, согласно новому отчету Chainalysis. Это представляет собой снижение на 8% по сравнению с оценочными 892 миллионами $ в 2024 году.

Снижение суммы означает, что она падает уже второй год подряд после достижения рекордного максимума в 1,23 миллиарда $ в 2023 году.

Жертвы программ-вымогателей достигли рекордного максимума в 2025 году

Интересно, что общее количество атак программ-вымогателей существенно увеличилось в прошлом году. Согласно отчету Chainalysis, количество заявленных жертв программ-вымогателей увеличилось на 50% в годовом исчислении в 2025 году. Это делает год рекордным по количеству жертв программ-вымогателей.

Неудивительно, что это означало, что 2025 год стал годом, когда выкуп, выплаченный по сравнению с жертвами, мог достичь рекордно низкого уровня в 28%. Однако в отчете отмечается, что общее количество выкупных платежей может все еще увеличиться до 900 миллионов $, как только будут отнесены дополнительные случаи.

Даже с учетом этого разница между платежами за программы-вымогатели 2024 и 2025 годов остается минимальной, демонстрируя застой даже при росте атак. Эксперты объяснили это сложными факторами внутри отрасли.

К ним относятся усиление борьбы с сетями программ-вымогателей и операторами, а также децентрализация рынка программ-вымогателей. Вместо нескольких доминирующих штаммов атак появились более мелкие независимые группы, что усложняет отслеживание и атрибуцию.

Интересно, что медианный выкупный платеж также увеличился на 368% в 2025 году. Он вырос с всего 12 738 $ в предыдущем году до 59 556 $, что предполагает, что хотя меньше жертв платили, те, кто платил, платили гораздо больше, чем в предыдущем году.

Злоумышленники программ-вымогателей все чаще нацеливаются на компании среднего размера

Между тем, в отчете отмечается, что большинство злоумышленников программ-вымогателей нацеливаются на малые и средние организации, а не на крупные компании.

В нем отмечается, что этот подход обусловлен предположением, что более мелкие жертвы с большей вероятностью заплатят. Результатом стало меньшее количество крупномасштабных и привлекающих внимание атак.

Тем не менее, США остаются наиболее подверженным атакам регионом, при этом Канада, Германия и Великобритания также сталкиваются с большим объемом атак. Отрасли, на которые в основном нацелены в этих юрисдикциях, были производство и финансы/профессиональные услуги, но злоумышленники также нацеливались на логистику, цепочки поставок и другую инфраструктуру.

Однако это не отражает стандартную практику атак программ-вымогателей. Они, как правило, являются оппортунистическими и больше сосредоточены на уязвимостях, чем на секторе.

В отчете говорится:

«Злоумышленники программ-вымогателей остаются крайне оппортунистичными. Они не отдают предпочтение последовательно конкретному сектору в определенное время года. Вместо этого они используют открытые сервисы и неправильные конфигурации по мере их возникновения и извлекают выгоду из недавно раскрытых уязвимостей».

Несмотря на распространенность атак, нацеленных на малые и средние предприятия, в течение года произошло несколько крупных атак. Наиболее примечательной была атака на Jaguar Land Rover, которая привела к оценочным экономическим потерям в 2,5 миллиарда $.

Еще одна атака группы Scattered Spider также нарушила операции британской розничной группы Marks & Spencer. Это также привело к тому, что компания понесла миллионные убытки.

Публикация «Ончейн платежи за программы-вымогатели снизились до 820 миллионов $ в 2025 году» впервые появилась на The Market Periodical.