Несмотря на значительное увеличение количества заявленных атак, количество жертв программ-вымогателей, которые платили злоумышленникам, в прошлом году упало до 28%, что является рекордно низким показателем.
На платформе блокчейн-аналитики Chainaанализ наблюдается снижение платежей последние четыре года подряд.
В настоящее время общая сумма платежей от программ-вымогателей в 2025 году составит 820 миллионов долларов, но компания заявляет, что «общая сумма, вероятно, достигнет или превысит 900 миллионов долларов в 2025 году, поскольку мы приписываем больше инцидентов и платежей».
Несмотря на 50-процентное увеличение количества атак с использованием программ-вымогателей по сравнению с прошлым годом, Chainaанализ сообщает об относительной стабильности общего количества выплат.
В 2024 году уровень выплат, зафиксированный Chainaанализом, увеличился более чем вдвое до 62,8%, а в 2022 году он составил 78,9%.
Источник: Цепной анализ
Данные Chainaанализа также совпадают с предыдущими отчетами Coveware, которые показали устойчивое снижение уровня выплат жертвам на протяжении 2025 года.
По данным блокчейн-компании, некоторые из факторов, влияющих на экономику программ-вымогателей, включают улучшение реагирования на инциденты, контроль со стороны регулирующих органов, действия международных правоохранительных органов и фрагментацию рынка.
Текущие данные Chainaанализа показывают, что, хотя общий доход от деятельности программ-вымогателей снизился, средний размер выкупа значительно увеличился, увеличившись на 368% с 12 738 долларов США в 2024 году до 59 556 долларов США в 2025 году.
Это указывает на то, что жертвы программ-вымогателей платят большие суммы денег в надежде, что киберпреступники удалят украденные данные, а не продадут их другим субъектам угроз.
Источник: Цепной анализ
В 2025 году аналитики видят 85 активных групп-вымогателей, что намного больше, чем в предыдущие годы, когда в секторе программ-вымогателей доминировало небольшое количество групп угроз и платформ RaaS.
Некоторые из инцидентов с серьезными последствиями, которые Chainaанализ выделил в своем отчете, включают атаку на Jaguar Land Rover, которая привела к убыткам примерно в 2,5 миллиарда долларов, взлом Marks & Spencer группой угроз Scattered Spider и взлом программы-вымогателя Davita Inc., в результате которого были раскрыты 2,7 миллиона записей пациентов.
В течение еще одного года наиболее уязвимой страной были США, за ними следовали Канада, Германия и Великобритания, что отражало предпочтение субъектов угроз концентрировать свои усилия в развитых странах.
Источник: Цепной анализ
Брокеры начального доступа (IAB), хакеры, которые продают доступ к скомпрометированным конечным точкам операторам программ-вымогателей, как сообщается, заработали в 2025 году 14 миллионов долларов, что примерно столько же, сколько и в прошлом году. Это всего лишь 1,7% от общего дохода от программ-вымогателей в прошлом году, хотя ранний доступ является важным фактором.
Анализ показывает, что выплаты от программ-вымогателей и количество утекших сообщений жертв увеличиваются примерно через 30 дней после увеличения потоков платежей IAB, что позволяет предположить, что активность IAB может выступать в качестве опережающего индикатора.
Средняя цена доступа к сети упала с почти 1427 долларов в первом квартале 2023 года до всего лишь 439 долларов в первом квартале 2026 года, что указывает на то, что автоматизация, инструменты с использованием искусственного интеллекта и избыточное предложение журналов для кражи информации сформировали отрасль.
Chainaанализ сообщает, что, хотя выплаты выкупов снизились за последний год, масштаб, сложность и реальное воздействие атак программ-вымогателей продолжают расти, затрагивая организации всех размеров и происхождения во всем мире.
Исследователи полагают, что вместо того, чтобы проиграть битву, программы-вымогатели проходят этап адаптации, разрабатывая стратегии, позволяющие извлечь больше пользы из постоянно уменьшающегося числа согласившихся жертв.
Современная ИТ-инфраструктура развивается быстрее, чем рабочие процессы, выполняемые вручную.
Из этого нового руководства Tynes вы узнаете, как ваша команда может сократить скрытые задержки, выполняемые вручную, повысить надежность за счет автоматизированных ответов, а также создавать и масштабировать интеллектуальные рабочие процессы на основе инструментов, которые вы уже используете.
