Доля жертв, платящих выкуп программам-вымогателям, достигла исторического минимума в 28%
Доля жертв программ-вымогателей, выплативших выкуп, в 2025 году достигла исторического минимума в 28%, хотя число атак выросло на 50%. Медианный размер требуемого выкупа при этом подскочил на 368% — до $59,6 тыс. Снижение числа выплат аналитики связывают с улучшением защиты и давлением правоохранителей, а рост сумм — с попытками жертв гарантировать удаление похищенных данных.
Количество жертв программ-вымогателей, выплативших выкуп киберпреступникам, по итогам 2025 года снизилось до 28%, что является историческим минимумом. Как сообщает издание Bleeping Computer со ссылкой на компанию Chainalysis, тренд на снижение числа выплат фиксируется на протяжении последних четырех лет, при этом общее количество атак выросло на 50% по сравнению с предыдущим годом.
Специалисты компании отмечают относительную стабильность количества совершенных платежей, а общая сумма подтвержденных в блокчейне выплат на данный момент составляет $820 млн. Как сообщили аналитики, итоговая сумма за 2025 год, вероятно, достигнет $900 млн или превысит этот показатель по мере выявления новых инцидентов. Для сравнения, в 2024 году доля заплативших жертв составляла 62,8%, а в 2022 году — 78,9%. Приводятся данные, что эти результаты согласуются с отчетами компании Coveware, также фиксировавшими снижение доли выплат на протяжении всего года.
В качестве факторов, повлиявших на ситуацию, в отчете Chainalysis называются улучшение реагирования на инциденты, ужесточение нормативных требований, действия международных правоохранительных органов и фрагментация рынка. Хотя общий доход вымогателей снизился, медианный размер требуемого выкупа значительно вырос — на 368%, с $12 738 в 2024 году до $59 556 в 2025 году.
В 2025 году, согласно данным компании, наблюдалась активность 85 группировок вымогателей, что существенно больше, чем в предыдущие годы, когда на рынке доминировало небольшое число игроков. Среди инцидентов, отмеченных в отчете — атака на Jaguar Land Rover, взлом Marks & Spencer группировкой Scattered Spider, а также утечка данных 2,7 миллиона пациентов в результате атаки на DaVita Inc. Наиболее часто атакуемой страной остаются США, за которыми следуют Канада, Германия и Великобритания.
Аналитики также изучили активность брокеров начального доступа (Initial Access Broker, IAB), которые продают операторам вымогателей доступ к скомпрометированным системам. Их доход в 2025 году оценивается в $14 млн, что составляет лишь 1,7% от общего дохода вымогателей. Как сообщили в компании, анализ показывает, что всплески платежей IAB примерно через 30 дней коррелируют с ростом выплат вымогателям и числа публикаций данных жертв. При этом средняя цена доступа к корпоративным сетям снизилась примерно с $1427 в первом квартале 2023 года до $439 в первом квартале 2026 года.
В заключение в отчете Chainalysis указывается, что, несмотря на снижение объема выплат, масштаб и изощренность атак программ-вымогателей продолжают расти. По мнению исследователей, рынок проходит фазу адаптации: злоумышленники эволюционируют тактику, чтобы извлекать больше выгоды из сокращающегося числа жертв, готовых платить.
Читайте также
