Вимоги викупу через програмне забезпечення-вимагач 2025: Менше грошей попри рекордну кількість атак

Кібербезпекова ситуація 2025 року демонструє парадоксальну картину: хоча кількість атак з використанням викупного програмного забезпечення досягла рекордних рівнів, фактичні виплати викупу зменшилися. За даними Chainalysis, минулого року на ончейн-платформах було переказано загалом 820 мільйонів доларів США у платежах викупним злочинцям — що на 8% менше порівняно з попереднім роком, коли сума становила приблизно 892 мільйони доларів.

Гра з цифрами: більше жертв, менше капіталовкладень

Найбільш шокуючим у даних 2025 року є розрив між частотою атак і реальними доходами для злочинців. Кількість зареєстрованих жертв викупного програмного забезпечення зросла на 50% — цей ріст зробив цей рік рекордним за кількістю нападів. Однак суми викупу залишалися значно нижчими за очікування.

Це призвело до того, що середнє співвідношення між виплаченим викупом і кількістю жертв у 2025 році склало лише 28% — рекордно низький показник. Однак у звіті Chainalysis зазначають, що остаточні суми платежів ще можуть зрости до 900 мільйонів доларів, якщо буде задокументовано й ідентифіковано ще більше випадків. Навіть у цьому сценарії різниця з 2024 роком залишиться мінімальною і відобразить стагнацію.

Особливо цікаве явище спостерігається щодо медіанної вимоги викупу: вона зросла на 368% у 2025 році — з 12 738 доларів минулого року до 59 556 доларів. Це свідчить про те, що хоча загалом менше жертв платили, ті, хто платив, переказували значно більші суми. Такий розвиток подій свідчить про зміну тактик викупного програмного забезпечення.

Чому зловмисники змінили свою стратегію

Експерти пояснюють цю тенденцію кількома накладаючимися факторами. По-перше, у світі значно посилилися заходи проти інфраструктур викупного програмного забезпечення та їхніх операторів. По-друге, ринок викупного програмного забезпечення сам зазнав децентралізації: замість кількох домінуючих варіантів і централізованих груп з’явилися численні менші, незалежні колективи. Це ускладнює не лише слідкування, а й надійну ідентифікацію платежів і їхнього походження.

Кіберзлочинці реагували на цей тиск зміною стратегії: вони все більше зосереджуються на малих і середніх організаціях замість великих компаній. Простий логічний підхід — менші цілі вважаються більш співпрацюючими щодо вимог викупу і привертають менше публічної уваги. Наслідок — менше масштабних і вражаючих атак, але ширша уразливість.

Географічний і секторний розподіл загроз

Географічний аналіз показує, що США залишаються основною цільовою регіоном, за ними йдуть Канада, Німеччина та Великобританія. У цих країнах особливо часто атакують виробничий сектор і фінансово-обслуговуючі сфери. Однак Chainalysis попереджає, що зловмисники з викупного програмного забезпечення зазвичай діють опортуністично — вони менше зосереджуються на конкретних галузях або сезонах, натомість швидко використовують доступні вразливості, неправильні налаштування та нові відкриті уразливості безпеки.

Попри тенденцію до менших цілей, у 2025 році трапилося кілька масштабних інцидентів. Атака на Jaguar Land Rover спричинила економічні збитки приблизно у 2,5 мільярда доларів. Також група Scattered-Spider здійснила напад на британську роздрібну мережу Marks & Spencer, що призвело до зупинки роботи компанії та значних фінансових втрат. Ці випадки підкреслюють, що великі організовані групи все ще мають здатність і зацікавленість атакувати цілі високого рівня.

Перспективи: змінюється ландшафт викупного програмного забезпечення

Дані 2025 року малюють картину все більш різноманітного загрозливого середовища. З більшою кількістю атак, але нижчими середніми виплатами і одночасно зростаючими медіанними сумами, боротьба з викупним програмним забезпеченням стає ще складнішою задачею. Організаціям усіх розмірів потрібно посилювати свої захисні механізми, оскільки децентралізований характер сучасного ринку викупного програмного забезпечення означає, що загрози можуть походити з будь-якого напрямку — не лише від усталених великих акторів.