Gisslanprogramattacker ökar när hackare riktar in sig på småföretag

Aktiviteten av gisslanprogram accelererade kraftigt 2025, men de pengar som flödade till angriparna rörde sig i motsatt riktning.

Ny forskning från Chainalysis visar att även om antalet attacker ökade avsevärt, så minskade de totala lösenbetalningarna.

Företagets årliga rapport, publicerad den 26 februari, redovisade nästan 8,000 offentliga läckhändelser 2025.

Det motsvarar en 50% ökning jämfört med 2024. Trots det föll de totala on-chain-lösenbetalningarna till $820 miljoner, en minskning med 8% jämfört med föregående år.

Siffrorna tyder på ett strukturellt skifte i hur gisslanprogramgrupper verkar och vilka de väljer att rikta in sig på.

Källa: Chainalysis

Småföretag under press

Enligt Chainalysis vänder angriparna i allt högre grad sin uppmärksamhet mot små och medelstora företag.

Ökad regleringsgranskning, åtgärder mot penningtvättsnätverk och en bredare vägran från stora organisationer att betala lösensummor har förändrat ekonomin för uppmärksammade attacker.

Med större företag mer motståndskraftiga och rättsväsendet mer aktivt verkar kriminella sikta på mindre mål som kan sakna robusta cyberskydd.

Rapporten hänvisar till kommentarer från eCrime.ch:s grundare Corsin Camichel, som noterade att färre stora dataintrång som får rubriker observeras.

Istället finns ett större antal riktade mot mindre offer.

Men Chainalysis-data visar att trots rekordmånga offentliga påståenden om attacker, så visar de faktiska lösenbetalningarna en nedåtgående trend.

Denna klyfta mellan rapporterade incidenter och bekräftade betalningar tyder på att angriparna möter minskande avkastning.

Betalningar sjunker trots rekordmånga påståenden

De nästan 8,000 läckhändelserna som registrerades 2025 utgör ett rekordhögt antal.

Trots det signalerar de $820 miljoner i on-chain-betalningar en minskning av de totala intäkterna för gisslanprogramoperatörer.

Chainalysis tillskriver nedgången tillsyns- och rättsliga åtgärder som har stört penningtvättsinfrastrukturen och gjort det svårare för kriminella grupper att flytta pengar.

Samtidigt väljer många stora företag och institutioner att inte betala, vilket minskar incitamenten för angripare att genomföra stora intrång.

När lönsamheten krymper verkar gisslanprogramaktiviteten skifta mot volymbaserade strategier snarare än stora enskilda utbetalningar.

Billig åtkomst och AI-verktyg

Uppgången i försöksatta attacker är också kopplad till fallande priser för åtkomst till offer på darknetmarknader.

Chainalysis fann att genomsnittspriset för åtkomst till offer sjönk från $1,427 i början av 2023 till $439 i början av 2026.

Ett inflöde av billiga gisslanprogramvarianter, tillsammans med AI-integrationer som effektiviserar attackprocesser, har sänkt inträdesbarriären.

Rapporten beskriver industrialiserade åtkomstkedjor, AI-assisterade verktyg och en spridning av infostealer-loggar.

Detta överutbud av billiga men operativt begränsade verktyg har översvämmat underjordiska marknader och pressat priserna lägre, vilket bidrar till ökningen av det totala attackvolymen.

Kryptobedrägerier ökar i början av 2026

Även om lösenbetalningarna för gisslanprogram sjönk 2025, är mer omfattande kryptorelaterad brottslighet fortfarande aktiv.

En ny rapport från cybersäkerhetsföretaget CertiK fann att $370.3 miljoner i krypto stals bara i januari 2026.

Phishing-bedrägerier stod för $311.3 miljoner av det totala, vilket utgör den största andelen av förlusterna.

Data indikerar att medan intäkterna från gisslanprogram är under press, anpassar sig angriparna.