Эксперты объясняют расхождение между ростом числа атак и снижением общей суммы выплат смещением фокуса злоумышленников на малый и средний бизнес.
За год было зафиксировано почти 8 000 атак с использованием программ-вымогателей. По данным Chainalysis, доступ к потенциальным жертвам стал значительно дешевле: если в 2023 году учетные данные или уязвимости в даркнете стоили в среднем $1 427, то в начале 2026 года — около $439.
Активности злоумышленников способствует распространение недорогого вредоносного ПО и новых версий программ-вымогателей, а также использование инструментов на базе искусственного интеллекта для автоматизации атак.
Несмотря на снижение совокупных выплат, средний размер выкупа вырос на 368% — с $12 738 в 2024 году до $59 556 в 2025-м. Аналитики связывают это с тем, что крупные компании все чаще отказываются платить выкуп, тогда как небольшие организации и частные лица готовы соглашаться на более высокие требования. Кроме того, крупный бизнес лучше защищен от масштабных атак, а вывод значительных сумм осложнен усиленным контролем со стороны регуляторов и криптобирж.
В Chainalysis отмечают, что рынок программ-вымогателей перестал контролироваться несколькими крупными группировками. В 2025 году действовали не менее 85 активных групп, большинство из которых являются небольшими и децентрализованными. Существенную роль играют посредники, которые получают первоначальный доступ к корпоративным сетям и продают его другим злоумышленникам. По оценкам экспертов, такие посредники заработали не менее $14 млн в криптовалюте за год.
По данным компании CertiK, в январе было похищено $370,3 млн в криптовалюте, преимущественно в результате эксплойтов и мошеннических схем. Основная часть средств — $311,3 млн — была похищена с помощью фишинговых атак.
