Ончейн виплати за програми-вимагачі знизились до 820 мільйонів доларів у 2025 році

Ключові висновки

• 820 мільйонів доларів було сплачено ончейн зловмисникам-вимагачам у 2025 році, що на 8% менше порівняно з попереднім роком.
• Атаки програм-вимагачів досягли найвищого рівня за всю історію після зростання на 50% у 2025 році.
• Зловмисники все частіше атакують середні та малі організації, навіть незважаючи на те, що масштабні атаки продовжуються.

Ончейн платежі за атаки програм-вимагачів склали 820 мільйонів доларів у 2025 році, згідно з новим звітом Chainalysis. Це становить зниження на 8% порівняно з приблизно 892 мільйонами доларів у 2024 році.

Зниження суми означає, що вона падала вже два роки поспіль після досягнення історичного максимуму в 1,23 мільярда доларів у 2023 році.

Кількість жертв програм-вимагачів досягла рекордного максимуму у 2025 році

Цікаво, що загальна кількість атак програм-вимагачів значно зросла минулого року. Згідно зі звітом Chainalysis, кількість заявлених жертв програм-вимагачів зросла на 50% у річному вимірі у 2025 році. Це робить рік найвищим за всю історію за кількістю жертв програм-вимагачів.

Не дивно, що це означало, що 2025 рік став роком, коли викуп, сплачений порівняно з жертвами, міг досягти історичного мінімуму в 28%. Однак у звіті зазначено, що загальна кількість платежів викупу все ще може зрости до 900 мільйонів доларів, коли буде атрибутовано більше випадків.

Навіть з урахуванням цього, різниця між платежами за програми-вимагачі у 2024 та 2025 роках залишається мінімальною, що свідчить про застій навіть при зростанні атак. Експерти пояснюють це складними факторами в галузі.

До них належать посилені репресії проти мереж і операторів програм-вимагачів, а також децентралізація ринку програм-вимагачів. Замість кількох домінуючих штамів атак з'явилися менші незалежні групи, що ускладнює відстеження та атрибуцію.

Цікаво, що медіанний платіж викупу також зріс на 368% у 2025 році. Він зріс з лише 12 738 доларів роком раніше до 59 556 доларів, що свідчить про те, що хоча менше жертв платили, ті, хто платив, платили набагато більше, ніж роком раніше.

Зловмисники програм-вимагачів все частіше атакують компанії середнього розміру

Тим часом, у звіті відзначено, що більшість зловмисників програм-вимагачів атакують малі та середні організації, а не великі компанії.

У ньому зазначено, що такий підхід пояснюється припущенням, що менші жертви з більшою ймовірністю заплатять. Результатом стало менше масштабних атак, які привертають увагу заголовків.

Тим не менш, США залишаються найбільш атакованим регіоном, а Канада, Німеччина та Великобританія також зазнають атак великого обсягу. Галузі, на які найчастіше спрямовані атаки в цих юрисдикціях, були виробництво та фінанси/професійні послуги, але зловмисники також атакували логістику, ланцюг постачання та іншу інфраструктуру.

Однак це не відображає стандартну практику атак програм-вимагачів. Вони, як правило, є опортуністичними та більше зосереджені на вразливостях, ніж на секторі.

У звіті зазначено:

"Зловмисники програм-вимагачів залишаються вкрай опортуністичними. Вони не віддають постійну перевагу конкретному сектору в певний час року. Натомість вони використовують відкриті сервіси та неправильні конфігурації, коли вони виникають, і використовують нещодавно розкриті вразливості."

Незважаючи на поширеність атак, спрямованих на малі та середні підприємства, протягом року сталося кілька великих атак. Найбільш помітною була атака на Jaguar Land Rover, яка спричинила приблизно 2,5 мільярда доларів економічних збитків.

Інша атака групи Scattered Spider також порушила операції британської роздрібної групи Marks & Spencer. Це також призвело до того, що компанія зазнала мільйонів збитків.

Публікація ончейн платежі програм-вимагачів знизилися до 820 мільйонів доларів у 2025 році вперше з'явилася на The Market Periodical.