По данным Chainalysis, 2025 год стал рекордным по числу кибератак с применением программ-вымогателей: их количество выросло на 50%, достигнув почти 8 000 инцидентов. Парадоксально, но общий объём выплаченных выкупов сократился на 8% — до $820 млн. Эксперты объясняют раскол между статистикой атак и финансовыми потерями стратегическим сдвигом преступников: вместо громких атак на корпорации злоумышленники переключились на «мелкую добычу» — малый и средний бизнес, где ниже защита и выше готовность платить.
Доступ к жертвам стал удивительно дешёвым: стоимость украденных учётных данных или эксплойтов в даркнете обрушилась с $1 427 в 2023 году до $439 в начале 2026-го. Этому способствовало распространение «конструкторов» вредоносного ПО, новых версий шифровальщиков и ИИ-инструментов для автоматизации атак. Результат — рынок вымогательств превратился из монополии нескольких «королей киберпреступности» в децентрализованную экосистему: в 2025 году действовало не менее 85 группировок, большинство из которых — небольшие, гибкие и трудноотслеживаемые.
Ключевой тренд — резкий рост среднего выкупа на 368%: с $12 738 до $59 556. Причина в том, что крупные компании усилили защиту, отказываются платить и сталкиваются с регуляторными барьерами при выводе криптовалют. А малый бизнес, оказавшись в ловушке, вынужден соглашаться на завышенные требования. Отдельную нишу заняли «диггерские» посредники, продающие первичный доступ к корпоративным сетям — за год они заработали минимум $14 млн в криптовалюте.