Число жертв программ-вымогателей, выплачивающих деньги злоумышленникам, в прошлом году упало до 28% — это исторический минимум, несмотря на значительный рост числа заявленных атак.
Платформа блокчейн-аналитики Chainalysis фиксирует тенденцию к снижению выплат в течение последних четырех лет подряд.
На данный момент общая сумма выплат по программам-вымогателям в блокчейне за 2025 год составляет 820 миллионов долларов, однако компания отмечает, что «общая сумма за 2025 год, вероятно, приблизится к 900 миллионам долларов или превысит эту отметку по мере того, как мы будем атрибутировать больше инцидентов и платежей».
Chainalysis сообщает об относительной стабильности общего числа платежей, несмотря на 50-процентный рост атак программ-вымогателей по сравнению с предыдущим годом.
В 2024 году уровень выплат, зафиксированный Chainalysis, был более чем вдвое выше — 62,8%, тогда как в 2022 году он составлял 78,9%.
Данные Chainalysis также согласуются с предыдущими отчетами Coveware, которые показали устойчивое снижение уровня выплат жертв на протяжении всего 2025 года.
По данным блокчейн-компании, среди факторов, повлиявших на экономику программ-вымогателей, — улучшение реагирования на инциденты, пристальное внимание регуляторов, действия правоохранительных органов на международном уровне и фрагментация рынка.
Текущие данные Chainalysis показывают, что, хотя совокупная выручка от деятельности программ-вымогателей снизилась, медианный размер выкупа значительно вырос — на 368% с 12 738 долларов в 2024 году до 59 556 долларов в 2025 году.
Это указывает на то, что жертвы программ-вымогателей платят более крупные суммы в надежде, что киберпреступники удалят украденные данные и не будут продавать их другим злоумышленникам или обмениваться ими.
В 2025 году аналитики зафиксировали 85 активных групп вымогателей, что значительно больше по сравнению с предыдущими годами, когда рынок программ-вымогателей контролировался небольшим числом групп злоумышленников и RaaS-платформ.
Среди инцидентов с высоким уровнем последствий, которые Chainalysis выделяет в своем отчете, — атака на Jaguar Land Rover, нанесшая ущерб в размере около 2,5 миллиардов долларов, взлом Marks & Spencer группой Scattered Spider и атака программ-вымогателей на DaVita Inc., в результате которой были скомпрометированы данные 2,7 миллиона пациентов.
Страной, подвергшейся наибольшему числу атак, США оставались и в этом году, за ними следовали Канада, Германия и Великобритания, что демонстрирует предпочтение злоумышленников концентрировать свои усилия в развитых экономиках.
Брокеры первичного доступа (IAB), хакеры, продающие доступ к скомпрометированным конечным точкам операторам программ-вымогателей, по сообщениям, заработали 14 миллионов долларов в 2025 году, что примерно соответствует прошлому году. Это всего лишь 1,7% от общей выручки от программ-вымогателей за прошлый год, хотя первичный доступ является ключевым фактором, обеспечивающим атаку.
Анализ показывает, что за всплесками притока платежей от IAB примерно через 30 дней следуют увеличения выплат по программам-вымогателям и публикации сообщений об утечках данных жертв, что позволяет рассматривать активность IAB как опережающий индикатор.
Средняя цена за сетевой доступ снизилась с примерно 1 427 долларов в первом квартале 2023 года до всего лишь 439 долларов в первом квартале 2026 года, что указывает на то, что автоматизация, инструментарий с поддержкой ИИ и избыточное предложение данных из логов похитителей информации сформировали отрасль.
Chainalysis заявляет, что, хотя выплаты по выкупам в прошлом году снизились, масштаб, изощренность и реальное воздействие атак программ-вымогателей продолжали расти, затрагивая организации всех размеров и сфер деятельности по всему миру.
Исследователи полагают, что программы-вымогатели переживают фазу адаптации, а не проигрывают битву, эволюционируя тактику для извлечения большей выгоды из постоянно сокращающегося числа жертв, соглашающихся на выплаты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
