Согласно новому отчёту аналитической компании Chainalysis, общий объём выплат жертв программ-вымогателей (ransomware) в криптовалютах в 2025 году снизился на 8% в годовом исчислении, составив $820 млн против $892 млн в 2024 году. Этот спад произошёл на фоне резкого роста — на 50% — числа заявленных жертв, публикуемых на хакерских «сливных» сайтах.
Парадоксальная ситуация объясняется несколькими ключевыми факторами. Во-первых, всё больше компаний отказываются платить выкуп, укрепляя протоколы восстановления данных. Доля организаций, соглашающихся на требования вымогателей, упала до рекордно низких 28%. Во-вторых, усиление регулирования и санкций в отношении конкретных хакерских группировок серьёзно осложняет логистику платежей для пострадавших.
Несмотря на снижение общего объёма, средний размер выплаты (медианный платёж) взлетел на 368% — с $12 738 до почти $60 000. Это указывает на стратегический сдвиг в действиях киберпреступников: они переориентируются на более тщательный отбор и атаку среднеразмерных компаний, способных заплатить крупную сумму.
Значительный удар по инфраструктуре вымогателей нанесли совместные операции правоохранительных органов и частного сектора, такие как операция «Endgame», в ходе которой были ликвидированы серверы и сети доступа, облегчавшие массовые взломы.
Аналитики отмечают, что хотя криминальные доходы снижаются, реальный экономический ущерб от атак остаётся колоссальным. Операционные потери и падение рыночной стоимости компаний, как в случае с Jaguar Land Rover, часто многократно превышают суммы, перечисленные злоумышленникам.
Данные Chainalysis показывают динамику за последние годы: пик выплат пришёлся на 2023 год ($1,23 млрд), после чего наблюдается двухлетнее снижение (2024: $892 млн; 2025: $820 млн). Тренд свидетельствует о постепенной эрозии прибыльности масштабных операций с программами-вымогателями, хотя сама угроза никуда не исчезает.
