Οι επιθέσεις ransomware εκτοξεύονται καθώς χάκερ στρέφονται σε μικρές επιχειρήσεις

Η δραστηριότητα ransomware επιταχύνθηκε έντονα το 2025, αλλά τα χρήματα που κατέληγαν στους επιτιθέμενους κινήθηκαν στην αντίθετη κατεύθυνση.

Νέα έρευνα της Chainalysis δείχνει ότι ενώ ο αριθμός των επιθέσεων αυξήθηκε σημαντικά, οι συνολικές πληρωμές λύτρων μειώθηκαν.

Η ετήσια έκθεση της εταιρείας, που δημοσιεύθηκε στις 26 Φεβρουαρίου, κατέγραψε σχεδόν 8,000 δημόσια περιστατικά διαρροής το 2025.

Αυτό αντιστοιχεί σε αύξηση 50% σε σύγκριση με το 2024. Ωστόσο, οι συνολικές πληρωμές λύτρων on-chain μειώθηκαν στα $820 million, σημειώνοντας πτώση 8% σε ετήσια βάση.

Τα στοιχεία υποδεικνύουν μια δομική μετατόπιση στον τρόπο λειτουργίας των ομάδων ransomware και στους στόχους που επιλέγουν.

Πηγή: Chainalysis

Μικρές επιχειρήσεις υπό πίεση

Σύμφωνα με την Chainalysis, οι επιτιθέμενοι στρέφουν όλο και περισσότερο την προσοχή τους σε μικρές και μεσαίες επιχειρήσεις.

Η αυξημένη ρυθμιστική εποπτεία, οι ενέργειες επιβολής κατά δικτύων νομιμοποίησης εσόδων και η ευρύτερη άρνηση μεγάλων οργανισμών να πληρώσουν λύτρα έχουν αλλάξει τα οικονομικά των επιθέσεων υψηλού προφίλ.

Με τις μεγάλες εταιρείες πιο ανθεκτικές και τις διωκτικές αρχές πιο δραστήριες, οι εγκληματίες φαίνεται να επιδιώκουν μικρότερους στόχους που ίσως δεν διαθέτουν ισχυρές άμυνες στον κυβερνοχώρο.

Η έκθεση αναφέρει σχόλια του ιδρυτή της eCrime.ch, Corsin Camichel, ο οποίος σημείωσε ότι παρατηρούνται λιγότερες μεγάλες, πρωτοσέλιδες παραβιάσεις.

Αντίθετα, υπάρχει μεγαλύτερος όγκος επιθέσεων που επικεντρώνεται σε μικρότερα θύματα.

Ωστόσο, τα δεδομένα της Chainalysis δείχνουν ότι παρά τις ρεκόρ δημόσιες αναφορές επιθέσεων, οι πραγματικές πληρωμές λύτρων κινούνται πτωτικά.

Αυτό το χάσμα μεταξύ των αναφερόμενων περιστατικών και των επιβεβαιωμένων πληρωμών υποδηλώνει ότι οι επιτιθέμενοι αντιμετωπίζουν μειούμενες αποδόσεις.

Οι πληρωμές μειώνονται παρά τις ρεκόρ αναφορές

Τα σχεδόν 8,000 περιστατικά διαρροής που καταγράφηκαν το 2025 αποτελούν ρεκόρ όλων των εποχών.

Παρόλα αυτά, τα $820 million σε πληρωμές on-chain σηματοδοτούν μείωση στα συνολικά έσοδα για τους χειριστές ransomware.

Η Chainalysis αποδίδει την πτώση σε ενέργειες επιβολής που έχουν διαταράξει την υποδομή νομιμοποίησης εσόδων και έχουν δυσκολέψει τη μεταφορά χρημάτων από εγκληματικές ομάδες.

Ταυτόχρονα, πολλές μεγάλες εταιρείες και ιδρύματα επιλέγουν να μην πληρώσουν, μειώνοντας τα κίνητρα για τους επιτιθέμενους να οργανώσουν μεγάλες παραβιάσεις.

Καθώς η κερδοφορία περιορίζεται, η δραστηριότητα ransomware φαίνεται να μετατοπίζεται προς στρατηγικές βάσει όγκου παρά σε μεγάλες μεμονωμένες αποζημιώσεις.

Φθηνή πρόσβαση και εργαλεία AI

Η αύξηση στις απόπειρες επιθέσεων συνδέεται επίσης με την πτώση των τιμών για πρόσβαση σε θύματα σε αγορές του dark web.

Η Chainalysis διαπίστωσε ότι η μέση τιμή για πρόσβαση σε θύματα μειώθηκε από $1,427 στις αρχές του 2023 σε $439 στις αρχές του 2026.

Η εισροή φθηνών παραλλαγών ransomware, σε συνδυασμό με ενσωματώσεις AI που απλοποιούν τις διαδικασίες επίθεσης, μείωσε το φράγμα εισόδου.

Η έκθεση περιγράφει βιομηχανοποιημένες αλυσίδες πρόσβασης, εργαλεία με υποβοήθηση AI και διάδοση αρχείων καταγραφής infostealer.

Αυτή η υπερπροσφορά φθηνών αλλά λειτουργικά περιορισμένων εργαλείων έχει πλημμυρίσει τις υπόγειες αγορές και έχει πιέσει τις τιμές χαμηλότερα, συμβάλλοντας στην αύξηση του συνολικού όγκου επιθέσεων.

Απάτες με κρυπτονομίσματα αυξάνονται στις αρχές του 2026

Παρόλο που οι πληρωμές για ransomware μειώθηκαν το 2025, το ευρύτερο έγκλημα που σχετίζεται με κρυπτονομίσματα παραμένει ενεργό.

Μια πρόσφατη έκθεση της εταιρείας κυβερνοασφάλειας CertiK διαπίστωσε ότι $370.3 million σε κρυπτονόμισμα κλάπηκαν μόνο τον Ιανουάριο του 2026.

Οι απάτες phishing αντιστοιχούσαν σε $311.3 million από το σύνολο, αποτελώντας το μεγαλύτερο μερίδιο των ζημιών.

Τα δεδομένα δείχνουν ότι ενώ τα έσοδα από ransomware βρίσκονται υπό πίεση, οι επιτιθέμενοι προσαρμόζονται.