Ataki ransomware gwałtownie rosną, gdy hakerzy zwracają się ku małym firmom

Aktywność ransomware gwałtownie przyspieszyła w 2025 roku, ale pieniądze wpływające do napastników poszły w przeciwną stronę.

Nowe badanie Chainalysis pokazuje, że choć liczba ataków znacznie wzrosła, ogólne wypłaty okupów spadły.

Roczny raport firmy, opublikowany 26 lutego, odnotował prawie 8 000 publicznych wycieków w 2025 roku.

To oznacza wzrost o 50% w porównaniu z 2024 rokiem. Jednak łączne płatności okupowe on-chain spadły do 820 mln USD, czyli o 8% rok do roku.

Dane wskazują na strukturalną zmianę w sposobie działania grup ransomware i do kogo kierują swoje ataki.

Źródło: Chainalysis

Małe firmy pod presją

Według Chainalysis napastnicy coraz częściej kierują swoją uwagę na małe i średnie przedsiębiorstwa.

Zaostrzenie nadzoru regulacyjnego, działania wymiaru sprawiedliwości przeciwko sieciom prania pieniędzy oraz powszechniejsze odmowy płacenia okupu przez duże organizacje zmieniły ekonomikę głośnych ataków.

Ponieważ duże firmy są bardziej odporne, a organy ścigania bardziej aktywne, przestępcy wydają się wybierać mniejsze cele, które mogą nie mieć solidnej ochrony cybernetycznej.

Raport cytuje wypowiedzi założyciela eCrime.ch, Corsina Camichela, który zauważył, że obserwuje się mniej dużych, nagłaśnianych naruszeń.

Zamiast tego rośnie liczba ataków wymierzonych w mniejszych ofiar.

Jednak dane Chainalysis pokazują, że pomimo rekordowej liczby publicznych zgłoszeń ataków, rzeczywiste płatności okupowe wykazują tendencję spadkową.

Ta luka między zgłoszonymi incydentami a potwierdzonymi płatnościami sugeruje, że napastnicy mają malejące zyski.

Płatności spadają pomimo rekordowych zgłoszeń

Prawie 8 000 zdarzeń wycieków odnotowanych w 2025 roku to rekord wszech czasów.

Mimo to 820 mln USD wypłacone w ramach płatności on-chain sygnalizuje spadek ogólnych przychodów operatorów ransomware.

Chainalysis przypisuje spadek działaniom egzekucyjnym, które zakłóciły infrastrukturę prania pieniędzy i utrudniły grupom przestępczym transferowanie środków.

Jednocześnie wiele dużych korporacji i instytucji decyduje się nie płacić, co zmniejsza zachęty dla napastników do przeprowadzania dużych włamań.

W miarę zmniejszania się rentowności działalność ransomware wydaje się przesuwać w kierunku strategii opartych na wolumenie, zamiast pojedynczych dużych wypłat.

Tani dostęp i narzędzia AI

Wzrost liczby prób ataków wiąże się również ze spadkiem cen za dostęp do ofiar na rynkach dark webu.

Chainalysis stwierdził, że średnia cena dostępu do ofiary spadła z $1,427 na początku 2023 roku do $439 na początku 2026 roku.

Napływ niskokosztowych szczepów ransomware oraz integracje z AI, które usprawniają procesy ataku, obniżyły barierę wejścia.

Raport opisuje zindustrializowane ścieżki dostępu, narzędzia wspomagane AI oraz proliferację logów infostealerów.

To nadmiar tanich, choć operacyjnie ograniczonych narzędzi zalał rynki podziemne i obniżył ceny, przyczyniając się do wzrostu ogólnej liczby ataków.

Oszustwa kryptowalutowe nasilają się na początku 2026 roku

Chociaż płatności ransomware spadły w 2025 roku, szersza przestępczość związana z kryptowalutami pozostaje aktywna.

Najnowszy raport firmy zajmującej się cyberbezpieczeństwem CertiK wykazał, że w samym styczniu 2026 roku skradziono kryptowaluty o wartości 370,3 mln USD.

Oszustwa phishingowe odpowiadały za 311,3 mln USD z tej kwoty, stanowiąc największą część strat.

Dane wskazują, że choć przychody z ransomware są pod presją, napastnicy się dostosowują.