Atacurile ransomware cresc puternic, hackerii vizează firme mici

Activitatea ransomware a accelerat brusc în 2025, dar banii care ajungeau la atacatori au mers în direcția opusă.

Cercetări noi de la Chainalysis arată că, deși numărul atacurilor a crescut semnificativ, plățile totale de răscumpărare au scăzut.

Raportul anual al firmei, publicat pe 26 februarie, a consemnat aproape 8.000 de evenimente de scurgere publice în 2025.

Aceasta reprezintă o creștere de 50% față de 2024. Totuși, plățile totale on-chain de răscumpărare au scăzut la 820 de milioane USD, în scădere cu 8% comparativ cu anul precedent.

Datele indică o schimbare structurală în modul în care operează grupurile de ransomware și în cine aleg să vizeze.

Sursa: Chainalysis

Întreprinderile mici sub presiune

Potrivit Chainalysis, atacatorii își îndreaptă tot mai mult atenția către întreprinderile mici și mijlocii.

Supravegherea reglementară sporită, acțiunile de aplicare a legii împotriva rețelelor de spălare a banilor și refuzul mai răspândit al marilor organizații de a plăti răscumpărări au schimbat economia atacurilor de mare anvergură.

Cu firmele mari mai rezistente și forțele de ordine mai active, infractorii par să vizeze ținte mai mici care pot să nu dispună de apărare cibernetică robustă.

Raportul citează comentarii ale fondatorului eCrime.ch, Corsin Camichel, care a observat că sunt semnalate tot mai puține breșe de mari proporții care fac titluri.

În schimb, există un volum mai mare concentrat pe victime mai mici.

Totuși, datele Chainalysis arată că, în ciuda numărului record de revendicări publice ale atacurilor, plățile reale de răscumpărare sunt în scădere.

Acest decalaj între incidentele raportate și plățile confirmate sugerează că atacatorii se confruntă cu randamente în scădere.

Plățile scad în ciuda revendicărilor record

Cele aproape 8.000 de evenimente de scurgere înregistrate în 2025 reprezintă un nivel record.

Chiar și așa, cele 820 de milioane USD în plăți on-chain semnalează o scădere a veniturilor totale pentru operatorii de ransomware.

Chainalysis atribuie declinul acțiunilor de aplicare a legii care au perturbat infrastructura de spălare a banilor și au îngreunat transferul fondurilor de către grupurile criminale.

În același timp, multe corporații și instituții mari aleg să nu plătească, reducând stimulentele pentru atacatori de a organiza breșe majore.

Pe măsură ce rentabilitatea se reduce, activitatea ransomware pare să se orienteze către strategii bazate pe volum, mai degrabă decât pe plăți individuale mari.

Acces ieftin și instrumente AI

Creșterea atacurilor încercate este, de asemenea, legată de scăderea prețurilor pentru accesul la victime pe piețele din dark web.

Chainalysis a constatat că prețul mediu pentru acces la o victimă a scăzut de la 1.427 USD la începutul anului 2023 la 439 USD la începutul anului 2026.

Un aflux de tulpini de ransomware ieftine, împreună cu integrări AI care eficientizează procesele de atac, a redus pragul de intrare.

Raportul descrie conducte de acces industrializate, instrumente asistate de AI și o proliferare de jurnale infostealer.

Această suprasaturare de instrumente ieftine, dar operațional limitate, a inundat piețele subterane și a împins prețurile în jos, contribuind la creșterea volumului total de atacuri.

Escrocherii cripto în creștere la începutul anului 2026

Deși plățile pentru ransomware au scăzut în 2025, criminalitatea mai amplă legată de criptomonede rămâne activă.

Un raport recent al companiei de securitate cibernetică CertiK a constatat că 370,3 milioane USD în criptomonede au fost furate doar în ianuarie 2026.

Escrocheriile de tip phishing au reprezentat 311,3 milioane USD din acel total, reprezentând cea mai mare parte a pierderilor.

Datele indică faptul că, în timp ce veniturile din ransomware sunt sub presiune, atacatorii se adaptează.