การชำระเงินค่าไถ่แรนซัมแวร์แบบออนเชนลดลงเหลือ 820 ล้านดอลลาร์ในปี 2025

ข้อมูลเชิงลึกที่สำคัญ

• มีการชำระเงิน 820 ล้านดอลลาร์บนเชนให้กับผู้โจมตีแรนซัมแวร์ในปี 2025 ลดลง 8% จากปีก่อนหน้า
• การโจมตีแรนซัมแวร์ได้ถึงระดับสูงสุดเป็นประวัติการณ์หลังจากเพิ่มขึ้น 50% ในปี 2025
• ผู้โจมตีกำลังกำหนดเป้าหมายไปที่องค์กรขนาดกลางและขนาดเล็กมากขึ้น แม้ว่าการโจมตีขนาดใหญ่ยังคงมีอยู่

การชำระเงินบนเชนสำหรับการโจมตีแรนซัมแวร์อยู่ที่ 820 ล้านดอลลาร์ในปี 2025 ตามรายงานใหม่โดย Chainalysis ซึ่งแสดงถึงการลดลง 8% เมื่อเทียบกับประมาณ 892 ล้านดอลลาร์ในปี 2024

การลดลงของจำนวนเงินหมายความว่าตอนนี้ได้ลดลงติดต่อกันสองปีหลังจากถึงจุดสูงสุดตลอดกาลที่ 1.23 พันล้านดอลลาร์ในปี 2023

เหยื่อแรนซัมแวร์ถึงระดับสูงสุดเป็นประวัติการณ์ในปี 2025

น่าสนใจที่จำนวนการโจมตีแรนซัมแวร์ทั้งหมดเพิ่มขึ้นอย่างมากในปีที่ผ่านมา ตามรายงานของ Chainalysis จำนวนเหยื่อแรนซัมแวร์ที่รายงานเพิ่มขึ้น 50% เมื่อเทียบปีต่อปีในปี 2025 ทำให้ปีนี้เป็นปีที่มีเหยื่อแรนซัมแวร์สูงสุดเป็นประวัติการณ์

ไม่น่าแปลกใจที่สิ่งนี้หมายความว่าปี 2025 เป็นปีที่เงินค่าไถ่ที่จ่ายเมื่อเทียบกับเหยื่ออาจถึงระดับต่ำสุดตลอดกาลที่ 28% อย่างไรก็ตาม รายงานระบุว่าจำนวนการชำระเงินค่าไถ่ทั้งหมดอาจยังคงเพิ่มขึ้นถึง 900 ล้านดอลลาร์เมื่อมีการระบุกระแสเงินสดเพิ่มเติม

แม้จะเป็นเช่นนั้น ความแตกต่างระหว่างการชำระเงินแรนซัมแวร์ปี 2024 และ 2025 ยังคงน้อยมาก แสดงให้เห็นถึงภาวะซบเซาแม้ว่าการโจมตีจะเพิ่มขึ้น ผู้เชี่ยวชาญระบุว่าสิ่งนี้เกิดจากปัจจัยที่ซับซ้อนภายในอุตสาหกรรม

ซึ่งรวมถึงการปราบปรามเครือข่ายและผู้ดำเนินการแรนซัมแวร์ที่เพิ่มขึ้น รวมถึงการกระจายอำนาจของตลาดแรนซัมแวร์ แทนที่จะเป็นสายการโจมตีที่โดดเด่นเพียงไม่กี่สาย กลุ่มอิสระขนาดเล็กได้เกิดขึ้น ซึ่งทำให้การติดตามและการระบุแหล่งที่มามีความท้าทายมากขึ้น

น่าสนใจที่การชำระเงินค่าไถ่ค่ามัธยฐานก็เพิ่มขึ้น 368% ในปี 2025 โดยเพิ่มจากเพียง 12,738 ดอลลาร์ในปีก่อนหน้าเป็น 59,556 ดอลลาร์ แสดงให้เห็นว่าแม้ว่าเหยื่อที่จ่ายเงินจะน้อยลง แต่ผู้ที่จ่ายก็จ่ายมากกว่าปีก่อนหน้ามาก

ผู้โจมตีแรนซัมแวร์กำหนดเป้าหมายไปที่บริษัทขนาดกลางมากขึ้น

ในขณะเดียวกัน รายงานสังเกตว่าผู้โจมตีแรนซัมแวร์ส่วนใหญ่กำหนดเป้าหมายไปที่องค์กรขนาดเล็กและขนาดกลางมากกว่าบริษัทขนาดใหญ่

รายงานระบุว่าแนวทางนี้เกิดจากสมมติฐานที่ว่าเหยื่อขนาดเล็กมีแนวโน้มที่จะจ่ายเงินมากกว่า ผลลัพธ์คือมีการโจมตีขนาดใหญ่และที่ดึงดูดความสนใจน้อยลง

อย่างไรก็ตาม สหรัฐอเมริกายังคงเป็นภูมิภาคที่ถูกกำหนดเป้าหมายมากที่สุด โดยแคนาดา เยอรมนี และสหราชอาณาจักรก็มีการโจมตีในปริมาณสูงเช่นกัน อุตสาหกรรมที่ถูกกำหนดเป้าหมายส่วนใหญ่ในเขตอำนาจศาลเหล่านี้คือการผลิตและการเงิน/บริการทางวิชาชีพ แต่ผู้โจมตียังกำหนดเป้าหมายไปที่โลจิสติกส์ ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานอื่นๆ

อย่างไรก็ตาม สิ่งนี้ไม่สะท้อนถึงแนวทางปฏิบัติการโจมตีแรนซัมแวร์มาตรฐาน ดูเหมือนว่าโดยทั่วไปจะเป็นโอกาสนิยมและมุ่งเน้นไปที่ช่องโหว่มากกว่าภาคส่วน

รายงานระบุว่า:

"ผู้ดำเนินการแรนซัมแวร์ยังคงเป็นโอกาสนิยมอย่างมาก พวกเขาไม่ได้ชอบภาคส่วนเฉพาะในช่วงเวลาหนึ่งของปีอย่างสม่ำเสมอ แต่พวกเขาใช้ประโยชน์จากบริการที่เปิดเผยและการกำหนดค่าที่ผิดพลาดเมื่อเกิดขึ้น และใช้ประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผย"

แม้จะมีการโจมตีที่กำหนดเป้าหมายไปที่วิสาหกิจขนาดกลางและขนาดเล็กอย่างแพร่หลาย แต่การโจมตีครั้งใหญ่หลายครั้งเกิดขึ้นในช่วงปี โดยที่น่าสังเกตที่สุดคือการโจมตีบน Jaguar Land Rover ซึ่งก่อให้เกิดความสูญเสียทางเศรษฐกิจประมาณ 2.5 พันล้านดอลลาร์

การโจมตีอีกครั้งโดยกลุ่ม Scattered Spider ยังรบกวนการดำเนินงานของกลุ่มค้าปลีกของอังกฤษ Marks & Spencer ซึ่งยังทำให้บริษัทต้องขาดทุนหลายล้าน

โพสต์ การชำระเงินแรนซัมแวร์บนเชนลดลงเหลือ 820 ล้านดอลลาร์ในปี 2025 ปรากฏครั้งแรกบน The Market Periodical