Компания Chainalysis опубликовала новый отчёт, в котором отмечается, что злоумышленники, занимающиеся программами-вымогателями, «усиленно работают ради снижающейся отдачи» из-за усиления регулирования и отказов оплачивать выкупы.
Рост количества атак и снижение общих выплат
По данным аналитической фирмы Chainalysis, количество атак программ-вымогателей в 2025 году увеличилось на 50%, поскольку хакеры сместили фокус с крупномасштабных атак на малые и средние компании.
В годовом отчёте, опубликованном в среду, говорится, что в 2025 году зафиксировано около 8 000 инцидентов утечек данных, что на 50% больше по сравнению с 2024 годом. Несмотря на это, общие ончейн выплаты выкупов составили 820 миллионов долларов, что на 8% меньше, чем в 2024 году.
Причины снижения выплат и изменение целевых групп
Chainalysis связывает снижение суммарных выплат с усилением надзорных мер, принудительными действиями по пресечению инфраструктуры отмывания и отказом крупных компаний выплачивать выкупы.
Из-за этого злоумышленникам приходится ориентироваться на меньшие по размеру компании. Основатель eCrime.ch Корсин Камихель отметил, что наблюдается структурный сдвиг в целях атак: меньше крупных, громких по резонансу вторжений и больше атак на малые и средние предприятия, так как меньшие жертвы платят быстрее.
Факторы роста количества попыток атак
Увеличение числа попыток атак связывают со снижением средней цены за доступ к жертве на тёмном вебе: с 1 427 долларов в начале 2023 года до 439 долларов в начале 2026 года.
Chainalysis указывает на избыток дешёвого программного обеспечения и разновидностей программ-вымогателей на рынке, а также на использование AI для автоматизации атак, что приводит к росту активности хакеров.
В отчёте отмечается наличие индустриализированных каналов доступа, AI-поддерживаемых инструментов и множества логов инфостилеров, которые снижают порог входа, создавая переизбыток дешевой, но ограниченной в операциях продукции, что ведёт к падению цен.
Взломы и мошенничества с криптовалютой в 2026 году
Несмотря на небольшой спад выплат выкупов в блокчейне в прошлом году, 2026 год начался с крупных потерь из-за взломов криптовалютных платформ и мошенничеств.
Согласно недавнему отчету компании CertiK по кибербезопасности, в январе было украдено 370,3 миллиона долларов в криптовалюте посредством эксплойтов и мошеннических схем. При этом основной объём средств, 311,3 миллиона долларов, был похищен именно через фишинговые атаки.
Мы видим, что изменения в методах атак и снижение выплат указывают на адаптацию злоумышленников к новым условиям рынка и повышенному контролю. Текущие тренды в кибербезопасности требуют дальнейшего наблюдения, учитывая рост числа мелких атак.
