Заплащанията на жертви към хакерите спаднаха до исторически ниска минимум, въпреки че броят на атаките значително се увеличи.

Кратко съдържание на доклада Chainalysis за състоянието на киберпрестъпността през 2025 г.

Какво се е променило в екосистемата на киберпрестъпността
1. Подобрено реагиране
- Инцидентите се откриват и коригират по-бързо, намалявайки броя плащания.
2. Регулаторно натиск
- Увеличен надзор от държавни органи затруднява операциите на престъпниците.
3. Международни правоохранителни усилия
- Сътрудничество между страни помага за разкриване и арестуване на ключови участници.
4. Фрагментация на пазара
- През 2025 г. активните групи отимаци са станали 85, в отличие от предходно доминиращите RaaS платформи.

Големи инциденти през 2025 г.
Компания | Ущерб | Група-атакувач
---|---|---
Jaguar Land Rover | ≈ $2,5 млн | Marks & Spencer – Scattered Spider
DaVita | 2,7 млн медицински карти | —

География на атаките
- Най‑тежката страна – САЩ
- Следващи по честота: Канада, Германия, Обединеното кралство

Това потвърждава тенденцията към фокусиране върху развиващите се пазари.

Роля на брокерите за първоначален достъп (IAB)
Показател | Стойност
---|---
Приходи IAB през 2025 г. | $14 млн (~1,7 % от общия приход)
Средна цена за достъп | Намали се от $1427 (Q1 2023) до $439 (Q1 2026)

*Идея:* активността на IAB предшества вълните плащания и публикации на жертви приблизително след 30 дни, което ги прави потенциален индикатор за бъдещи атаки.

Крайната заключение на Chainalysis
- Плащателните транзакции намаляват се, но мащабите, изобретателността и реалното въздействие на кибератаките растат.
- Програмите‑имаци са в фазата на адаптация: развиват нови тактики за извличане максимална печалба дори от все по-малко платежоспособни жертви.

Следователно, въпреки намаляването на финансовите загуби през последните години, киберпрестъпността продължава да се развива и остава сериозна заплаха за организации от всички размери.