Lunnasohjelmahyökkäykset räjähtivät – hakkerit siirtyvät pk-yrityksiin

Lunnasohjelmahyökkäykset kiihtyivät voimakkaasti vuonna 2025, mutta hyökkääjille virtaavat rahamäärät liikkuivat päinvastaiseen suuntaan.

Uusi Chainalysisin tutkimus osoittaa, että vaikka hyökkäysten määrä kasvoi merkittävästi, lunnasmaksut kokonaisuutena vähenivät.

Yrityksen vuosiraportti, julkaistu 26. helmikuuta, kirjasi lähes 8,000 julkista vuototapahtumaa vuonna 2025.

Se merkitsee 50% kasvua verrattuna 2024. Silti ketjussa maksetut lunnaissummat olivat yhteensä $820 million, mikä on 8% vähemmän vuoteen verrattuna.

Luvut viittaavat rakenteelliseen muutokseen siinä, miten lunnasohjelmaryhmät toimivat ja keitä ne valitsevat kohteikseen.

Lähde: Chainalysis

Pk-yritykset paineen alla

Chainalysisin mukaan hyökkääjät kohdistavat yhä useammin huomionsa pieniin ja keskisuuriin yrityksiin.

Tiukentunut sääntelyvalvonta, rahanpesuverkostoja vastaan kohdistetut toimeenpanotoimet ja suurten organisaatioiden laajempi kieltäytyminen maksamasta lunnaista ovat muuttaneet näkyvien hyökkäysten taloutta.

Koska suuret yritykset ovat vastustuskykyisempiä ja lainvalvonta aktiivisempaa, rikolliset näyttävät tavoittelevan pienempiä kohteita, joilla ei välttämättä ole vahvoja kyberturvatoimia.

Raportissa viitataan eCrime.chin perustajan Corsin Camichelin kommentteihin, joissa hän totesi, että suuria, otsikoita tekeviä tietomurtoja havaitaan vähemmän.

Sen sijaan hyökkäysten määrä on suurempi ja kohdistuu pienempiin uhreihin.

Kuitenkin Chainalysisin tiedot osoittavat, että huolimatta ennätysmääräisistä julkisista hyökkäysväitteistä todelliset lunnasmaksut ovat laskusuunnassa.

Tämä kuilu ilmoitettujen tapausten ja vahvistettujen maksujen välillä viittaa siihen, että hyökkääjien tuotot vähenevät.

Maksut laskevat ennätysväitteistä huolimatta

Vuonna 2025 kirjattu lähes 8,000 vuototapahtumaa on kaikkien aikojen ennätys.

Siitä huolimatta ketjussa maksettu $820 million viittaa lunnasoperaattoreiden kokonaistulojen laskuun.

Chainalysis liittää laskun toimeenpanotoimiin, jotka ovat häirinneet rahanpesuinfrastruktuuria ja tehneet rikollisryhmille vaikeammaksi siirtää varoja.

Samaan aikaan monet suuret yritykset ja instituutiot päättävät olla maksamatta, mikä vähentää hyökkääjien kannustinta toteuttaa suuria tietomurtoja.

Kun kannattavuus kapenee, lunnasohjelmatoiminta näyttää siirtyvän volyymipohjaisiin strategioihin sen sijaan, että tavoitellaan suuria yksittäisiä maksuja.

Halpa pääsy ja tekoälytyökalut

Hyökkäysyritysten lisääntyminen liittyy myös uhrien pääsyn hintojen laskuun pimeän verkon markkinapaikoilla.

Chainalysis totesi, että uhrin pääsyn keskihinta laski $1,427:stä vuoden 2023 alussa $439:ään vuoden 2026 alussa.

Halpojen lunnasohjelmakantojen tulva sekä tekoälyn integroinnit, jotka sujuvoittavat hyökkäysprosesseja, ovat alentaneet kynnystä ryhtyä toimintaan.

Raportti kuvaa teollistettuja pääsyputkia, tekoälyavusteisia työkaluja ja infostealer-lokien yleistymistä.

Tämä halpojen mutta toiminnallisesti rajallisten työkalujen ylitarjonta on tulvinut maanalaista markkinaa ja painanut hintoja alaspäin, mikä on osaltaan lisännyt hyökkäysten kokonaismäärää.

Kryptohuijaukset lisääntyivät vuoden 2026 alussa

Vaikka lunnasmaksut laskivat vuonna 2025, laajempi kryptovaluuttaan liittyvä rikollisuus pysyy aktiivisena.

Kyberturvayhtiö CertiKin tuore raportti totesi, että tammikuussa 2026 varastettiin yksin $370.3 million kryptovaluuttoja.

Tietojenkalasteluhuijaukset vastasivat $311.3 million tuosta summasta, mikä on suurin osa tappioista.

Tiedot viittaavat siihen, että vaikka lunnasohjelmien tuotto on paineen alla, hyökkääjät sopeutuvat.