Serangan ransomware melonjak ketika penggodam beralih kepada perniagaan kecil

Aktiviti ransomware meningkat dengan ketara pada 2025, tetapi aliran wang kepada penyerang bergerak ke arah yang bertentangan.

Penyelidikan baru dari Chainalysis menunjukkan bahawa walaupun bilangan serangan meningkat ketara, jumlah bayaran tebusan keseluruhannya menurun.

Laporan tahunan firma itu, yang diterbitkan pada 26 Februari, merekod hampir 8,000 kejadian kebocoran awam pada 2025.

Itu mewakili peningkatan 50% berbanding 2024. Namun jumlah bayaran tebusan on-chain jatuh kepada $820 juta, turun 8% tahun ke tahun.

Angka-angka itu menunjukkan pergeseran struktur dalam cara kumpulan ransomware beroperasi dan siapa yang mereka pilih untuk disasarkan.

Sumber: Chainalysis

Perniagaan kecil di bawah tekanan

Menurut Chainalysis, penyerang semakin memberi perhatian kepada perniagaan kecil dan sederhana.

Peningkatan pengawasan peraturan, tindakan penguatkuasaan terhadap rangkaian pengubahan wang haram, dan penolakan lebih meluas oleh organisasi besar untuk membayar tebusan telah mengubah ekonomi serangan berprofil tinggi.

Dengan firma besar lebih tahan dan penguatkuasaan undang-undang lebih aktif, penjenayah nampaknya memburu sasaran yang lebih kecil yang mungkin kekurangan pertahanan siber yang kukuh.

Laporan itu merujuk komen pengasas eCrime.ch Corsin Camichel, yang menyatakan bahawa kejadian pelanggaran besar yang menjadi tajuk utama berkurang.

Sebaliknya, terdapat jumlah yang lebih tinggi tertumpu kepada mangsa yang lebih kecil.

Walau bagaimanapun, data Chainalysis menunjukkan bahawa walaupun tuntutan serangan awam mencatat rekod, bayaran tebusan sebenar menunjukkan trend menurun.

Jurang antara kejadian yang dilaporkan dan pembayaran yang disahkan menunjukkan penyerang menghadapi pulangan yang semakin berkurangan.

Bayaran jatuh walaupun tuntutan rekod

Hampir 8,000 kejadian kebocoran yang direkodkan pada 2025 menandakan paras tertinggi sepanjang masa.

Walau bagaimanapun, $820 juta dalam bayaran on-chain memberi isyarat penurunan dalam jumlah hasil bagi pengendali ransomware.

Chainalysis mengaitkan penurunan itu dengan tindakan penguatkuasaan yang telah mengganggu infrastruktur pengubahan wang haram dan menjadikan pergerakan dana oleh kumpulan jenayah lebih sukar.

Pada masa yang sama, banyak korporat dan institusi besar memilih untuk tidak membayar, mengurangkan insentif bagi penyerang untuk melancarkan pelanggaran besar.

Apabila keuntungan semakin menyempit, aktiviti ransomware nampaknya beralih ke strategi berasaskan jumlah (volume) daripada pembayaran besar individu.

Akses murah dan alat AI

Lonjakan cubaan serangan juga dikaitkan dengan harga akses mangsa yang menurun di pasaran web gelap.

Chainalysis mendapati bahawa harga purata untuk akses mangsa menurun daripada $1,427 pada awal 2023 kepada $439 pada awal 2026.

Masuknya varian ransomware kos rendah, berserta integrasi AI yang mempermudah proses serangan, telah menurunkan halangan untuk memasuki.

Laporan itu menggambarkan rangkaian akses yang berindustri, alat bantuan AI, dan kebanjiran log infostealer.

Lebihan bekalan alat murah tetapi terhad dari segi operasi telah membanjiri pasaran bawah tanah dan menolak harga lebih rendah, menyumbang kepada kenaikan jumlah serangan keseluruhan.

Penipuan kripto melonjak pada awal 2026

Walaupun bayaran ransomware menurun pada 2025, jenayah berkaitan kripto yang lebih meluas kekal aktif.

Laporan terkini dari syarikat keselamatan siber CertiK mendapati bahawa $370.3 juta dalam kripto dicuri pada Januari 2026 sahaja.

Penipuan pancingan data (phishing) menyumbang $311.3 juta daripada jumlah itu, mewakili bahagian terbesar kerugian.

Data menunjukkan bahawa walaupun hasil ransomware berada di bawah tekanan, penyerang sedang menyesuaikan diri.