Płatności okupu on-chain spadły do 820 milionów dolarów w 2025 roku

Kluczowe spostrzeżenia

• W 2025 roku napastnicy ransomware otrzymali 820 milionów dolarów w płatnościach onchain, co stanowi spadek o 8% w porównaniu z poprzednim rokiem.
• Ataki ransomware osiągnęły najwyższy poziom w historii po wzroście o 50% w 2025 roku.
• Atakujący coraz częściej celują w średnie i małe organizacje, mimo że wciąż występują ataki na dużą skalę.

Płatności onchain za ataki ransomware wyniosły 820 milionów dolarów w 2025 roku, zgodnie z nowym raportem Chainalysis. Stanowi to spadek o 8% w porównaniu z szacowanymi 892 milionami dolarów w 2024 roku.

Spadek kwoty oznacza, że spadała ona przez dwa kolejne lata po osiągnięciu rekordowego poziomu 1,23 miliarda dolarów w 2023 roku.

Liczba ofiar ransomware osiągnęła rekordowy poziom w 2025 roku

Co ciekawe, całkowita liczba ataków ransomware znacznie wzrosła w ubiegłym roku. Według raportu Chainalysis liczba zgłoszonych ofiar ransomware wzrosła o 50% rok do roku w 2025 roku. To czyni ten rok najwyższym w historii pod względem liczby ofiar ransomware.

Nic dziwnego, że oznaczało to, iż 2025 rok jest rokiem, w którym stosunek zapłaconego okupu do ofiar mógł osiągnąć historycznie najniższy poziom 28%. Jednak raport zauważył, że całkowita liczba płatności okupu może nadal wzrosnąć nawet do 900 milionów dolarów, gdy zostaną przypisane kolejne przypadki.

Mimo to różnica między płatnościami ransomware w 2024 i 2025 roku pozostaje minimalna, pokazując stagnację pomimo wzrostu liczby ataków. Eksperci przypisali to złożonym czynnikom w branży.

Obejmują one zwiększone działania przeciwko sieciom ransomware i ich operatorom, a także decentralizację rynku ransomware. Zamiast kilku dominujących szczepów ataków pojawiły się mniejsze niezależne grupy, co utrudnia śledzenie i atrybucję.

Co ciekawe, mediana płatności okupu również wzrosła o 368% w 2025 roku. Wzrosła z zaledwie 12 738 dolarów w poprzednim roku do 59 556 dolarów, co sugeruje, że chociaż mniej ofiar płaciło, te które płaciły, płaciły znacznie więcej niż w poprzednim roku.

Atakujący ransomware coraz częściej celują w średnie firmy

Tymczasem raport zauważył, że większość atakujących ransomware celuje w małe i średnie organizacje, a nie w duże firmy.

Zaznaczono, że takie podejście wynika z założenia, że mniejsze ofiary są bardziej skłonne do zapłaty. Skutkiem tego jest mniej ataków na dużą skalę i przyciągających uwagę mediów.

Mimo to USA pozostają najbardziej atakowanym regionem, a Kanada, Niemcy i Wielka Brytania również doświadczają dużej liczby ataków. Branże najczęściej atakowane w tych jurysdykcjach to produkcja oraz finanse/usługi profesjonalne, ale atakujący celowali również w logistykę, łańcuch dostaw i inną infrastrukturę.

Jednak nie odzwierciedla to standardowej praktyki ataków ransomware. Wydają się one być ogólnie oportunistyczne i bardziej skoncentrowane na lukach bezpieczeństwa niż na sektorze.

Raport stwierdził:

"Aktorzy ransomware pozostają wysoce oportunistyczni. Nie faworyzują konsekwentnie określonego sektora w danym okresie roku. Zamiast tego wykorzystują odsłonięte usługi i błędne konfiguracje w miarę ich pojawiania się oraz kapitalizują nowo ujawnione luki w zabezpieczeniach."

Pomimo powszechności ataków na małe i średnie przedsiębiorstwa, w ciągu roku miało miejsce kilka poważnych ataków. Najbardziej godny uwagi był atak na Jaguar Land Rover, który spowodował szacowane straty ekonomiczne w wysokości 2,5 miliarda dolarów.

Inny atak przeprowadzony przez grupę Scattered Spider również zakłócił działalność brytyjskiej grupy detalicznej Marks & Spencer's. Spowodowało to również, że firma poniosła straty w wysokości milionów.

Post Płatności ransomware onchain spadły do 820 milionów dolarów w 2025 roku ukazał się najpierw w The Market Periodical.