У 2025 році кількість атак з використанням програм-здирників зросла на 50%, тоді як загальний обсяг виплат викупу в криптовалюті склав близько $820 млн — на 8% менше від показника 2024 року, повідомили аналітики компанії Chainalysis.
Експерти пояснюють розбіжність між зростанням кількості атак та зниженням загальної суми виплат усуненням фокусу зловмисників на малий та середній бізнес.
За рік було зафіксовано майже 8000 атак із використанням програм-вимагачів. За даними Chainalysis, доступ до потенційних жертв став значно дешевшим: якщо у 2023 році облікові дані або вразливості в даркнеті коштували в середньому $1 427, то на початку 2026 року — близько $439.
Активності зловмисників сприяє поширенню недорогого шкідливого програмного забезпечення та нових версій програм-вимагачів, а також використання інструментів на базі штучного інтелекту для автоматизації атак.
Незважаючи на зниження сукупних виплат, середній розмір викупу зріс на 368% — із $12 738 у 2024 році до $59 556 у 2025-му. Аналітики пов'язують це з тим, що великі компанії все частіше відмовляються платити викуп, тоді як невеликі організації та приватні особи готові погоджуватися на вищі вимоги. Крім того, великий бізнес краще захищений від масштабних атак, а виведення значних сум ускладнено посиленим контролем з боку регуляторів та криптобірж.
У Chainalysis зазначають, що ринок програм-здирників перестав контролюватись кількома великими угрупованнями. У 2025 році діяли не менше 85 активних груп, більшість з яких є невеликими та децентралізованими. Істотну роль відіграють посередники, які отримують початковий доступ до корпоративних мереж та продають його іншим зловмисникам. За оцінками експертів, такі посередники заробили щонайменше $14 млн у криптовалюті за рік.
За даними компанії CertiK, у січні було викрадено $370,3 млн у криптовалюті, переважно в результаті експлойтів та шахрайських схем. Основну частину коштів — $311,3 млн — викрали за допомогою фішингових атак.