Платежи по программам-вымогателям резко упали в 2025 году, но, похоже, киберпреступники, организующие атаки, этого не заметили.
Таков заголовок отчета Chainalysis «Криптовалютное преступление: отчет за 2026 год», который показывает, что общие платежи по программам-вымогателям в блокчейне падают второй год подряд, даже несмотря на рост числа жертв и усиление давления через сайты с утечками данных.
Банды, занимающиеся программами-вымогателями, заработали около 820 миллионов долларов в 2025 году, что примерно на 8 процентов меньше, чем годом ранее, поскольку доля жертв, производящих выплаты, упала до рекордно низкого уровня в 28 процентов. Это падение могло бы показаться прогрессом, если бы общая картина не была столь удручающей: медианное требование о выкупе подскочило с 12 738 долларов в 2024 году до 59 556 долларов в 2025 году, и число публично заявленных атак росло вместе с этим.
«Несмотря на относительную стабильность общих выплат, в 2025 году атаки программ-вымогателей резко возросли по множеству векторов: данные eCrime.ch показывают 50-процентный рост числа заявленных жертв программ-вымогателей по сравнению с предыдущим годом, что делает его самым активным годом за всю историю», — говорится в сообщении Chainalysis.
2025 год преподнес немало громких примеров этого «самого активного» года. Jaguar Land Rover пострадала от инцидента, который назвали самым дорогостоящим киберинцидентом в истории Великобритании, а Marks & Spencer пережила длительный сбой в работе после взлома, связанного с Scattered Spider, который обрушил рыночную стоимость компании на сотни миллионов.
Хотя в 2025 году было немало мега-взломов, главная история — это объемы. Растет доля вымогательств, совершаемых небольшими, оппортунистическими группами, даже несмотря на то, что старая гвардия — LockBit, BlackCat и их подельники — подверглась рейдам, санкциям, арестам или просто возродилась под новыми именами. Осталось переполненное поле спин-оффов и оппортунистов, пробующих свои силы, и многие из этих инцидентов никогда не отображаются как чистая, отслеживаемая криптовыплата в обозревателе блокчейна.
Данные по программам-вымогателям за 2025 год от фирмы по безопасности Emsisoft подтверждают эту картину. В прошлом году на сайтах с утечками было публично названо более 8000 организаций — резкий скачок по сравнению с предыдущими годами.
Развитые экономики по-прежнему находятся под прицелом. Соединенные Штаты снова лидируют, за ними следуют Канада, Германия, Великобритания и остальная Западная Европа. Сильно пострадали обрабатывающая промышленность, финансовый сектор и профессиональные услуги, а в Канаде и Германии злоумышленники проявили особый интерес к цепочкам поставок, логистическим сетям и критической инфраструктуре. В США во всех основных секторах — включая правительственный и критическую инфраструктуру — наблюдался рост числа заявленных жертв по сравнению с предыдущим годом.
Отчет Chainalysis также дал представление о том, что программы-вымогатели теперь больше похожи не на единое преступное предприятие, а на цепочку поставок.
Брокеры первоначального доступа (IAB) — посредники, продающие готовые точки проникновения в корпоративные сети — получили не менее 14 миллионов долларов в виде платежей в блокчейне в 2025 году. Это немного по сравнению с 820 миллионами долларов, собранными программами-вымогателями, но Chainalysis обнаружила, что всплески платежей IAB часто предшествуют увеличению выплат по программам-вымогателям и публикациям имен жертв в США примерно на 30 дней. Доступ покупается, и через несколько недель чье-то имя появляется на сайте с утечками.
Отчет Chainalysis предполагает, что программы-вымогатели не столько сокращаются, сколько меняют форму: меньше жертв платят, но больше организаций подвергаются атакам, требования растут, а процветающий рынок продажи доступа тихо готовит следующую волну раскрытий на сайтах с утечками. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
