hashtelegraph.com
Число атак с использованием программ-вымогателей выросло на 50% в 2025 году, однако суммарные выплаты выкупа снизились — такой парадокс зафиксирован в новом отчете аналитической компании Chainalysis.
По данным отчета, опубликованного 25 февраля, в 2025 году было зарегистрировано почти 8 000 инцидентов с утечками данных — на 50% больше, чем годом ранее. При этом общий объем выплат выкупа составил $820 млн, что на 8% меньше показателя 2024 года.
Chainalysis объясняет снижение выплат несколькими факторами: усилением регуляторного давления, целенаправленными действиями властей против инфраструктуры по отмыванию средств, а также растущим отказом крупных компаний и организаций платить выкуп. В результате злоумышленники переориентировались на более мелкие цели.
Основатель eCrime.ch Корсин Камихель (Corsin Camichel) прокомментировал эту тенденцию в отчете: «Мы наблюдаем структурный сдвиг в выборе жертв: меньше громких взломов и больший объем атак, направленных на малый и средний бизнес. Логика проста — небогатые жертвы платят быстрее». При этом он добавил: «Однако данные Chainalysis указывают на снижение выплат, несмотря на рекордное число публичных заявлений о взломах. Это расхождение важно: оно указывает на то, что злоумышленники работают больше, получая при этом меньше».
Рост числа атак связан с падением средней «цены доступа к жертве» на даркнет-площадках — с $1 427 в начале 2023 года до $439 в начале 2026-го. Рынок наводнили дешевые инструменты и штаммы программ-вымогателей, а интеграция с инструментами на базе искусственного интеллекта позволила хакерам существенно увеличить темп атак.
2026 год начался с крупных потерь
Несмотря на относительное снижение выплат по программам-вымогателям в прошлом году, начало 2026 года ознаменовалось серьезными потерями от криптовалютных взломов и мошенничества. Согласно отчету компании CertiK, специализирующейся на кибербезопасности, в январе через взломы и мошеннические схемы было похищено $370,3 млн в криптовалюте. Основная доля пришлась на фишинговые атаки — $311,3 млн.
Таким образом, ландшафт угроз меняется: вместо точечных ударов по крупным целям отрасль сталкивается с массированным потоком атак на более широкий круг жертв. Снижение стоимости инструментов и автоматизация атак с помощью ИИ создают условия для дальнейшего роста числа инцидентов, даже если отдача от каждого из них продолжает сокращаться.
Мнение ИИ
С точки зрения машинного анализа данных, картина, которую рисует отчет Chainalysis, напоминает классическую экономику «гонки ко дну»: когда барьеры входа на рынок падают, участники конкурируют объемом, а не качеством. Исторический паттерн хорошо известен — нечто похожее происходило с рынком спама в начале 2000-х, когда автоматизация рассылок привела к взрывному росту числа атак при одновременном снижении их эффективности. Цифра $439 за доступ к жертве — это уже не теневой рынок, это почти демпинг.
Вопрос, который статья оставляет открытым: если ИИ снижает стоимость атак для злоумышленников, то в той же мере он должен снижать стоимость защиты. Асимметрия пока не в пользу защищающихся — но технологический баланс редко остается неизменным надолго.