Платёжные выплаты жертв хакерам упали до исторически низкого минимума, хотя число нападений значительно возросло.
Краткое содержание отчёта Chainalysis о состоянии киберпреступности в 2025 году
| Показатель | Значение | Комментарий |
|---|---|---|
| Процент жертв, оплативших выкуп | 28 % (снижение почти в четыре раза) | Минимальный исторический уровень, несмотря на рост числа атак. |
| Общая сумма выплат в блокчейне за 2025 г. | $820 млн | Ожидается приближение к $900 млн при учёте новых событий и платежей. |
| Рост количества атак по сравнению с 2024 г. | +50 % | Платёжные транзакции остаются стабильными. |
| Средняя сумма выкупа | $59 556 (в 2025 г.) | Рост на 368 % по сравнению с $12 738 в 2024 г., что подтверждают данные Coveware. |
Что изменилось в экосистеме киберпреступности
1. Улучшение реагирования
- Быстрее обнаруживаются и устраняются инциденты, снижая количество выплат.
2. Регуляторное давление
- Усилено наблюдение со стороны государственных органов, что затрудняет операции злоумышленников.
3. Международные правоохранительные усилия
- Сотрудничество между странами помогает разоблачать и арестовывать ключевых участников.
4. Фрагментация рынка
- В 2025 г. активных групп вымогателей стало 85, в отличие от ранее доминирующих RaaS‑платформ.
Крупные инциденты 2025 г.
| Компания | Ущерб | Группа-атакующий |
|---|---|---|
| Jaguar Land Rover | ≈ $2,5 млн | — |
| Marks & Spencer | — | Scattered Spider |
| DaVita | 2,7 млн медицинских карт | — |
География атак
- Самая «тяжёлая» страна – США
- Следующие по частоте: Канада, Германия, Великобритания
Это подтверждает тенденцию к фокусировке на развитых рынках.
Роль брокеров первичного доступа (IAB)
| Показатель | Значение |
|---|---|
| Доход IAB в 2025 г. | $14 млн (~1,7 % от общего дохода) |
| Средняя цена за доступ | Снизилась с $1427 (Q1 2023) до $439 (Q1 2026) |
*Идея:* активность IAB предшествует всплескам выплат и публикаций жертв примерно через 30 дней, что делает их потенциальным индикатором будущих атак.
Итоговый вывод Chainalysis
- Платёжные транзакции снижаются, но масштабы, изощрённость и реальное воздействие кибератак растут.
- Программы‑вымогатели находятся в фазе адаптации: они развивают новые тактики, чтобы извлечь максимальную выгоду даже от всё меньшего числа платёжеспособных жертв.
Таким образом, хотя финансовые потери за последние годы уменьшились, киберпреступность продолжает эволюционировать и оставаться серьёзной угрозой для организаций всех размеров.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать