Прибутки від шкідливого софту падають: жертви перестають платити хакерам

Кількість жертв, які платять хакерам, досягла нового мінімуму: лише 23% компаній, що зазнали зламу, погодилися на вимоги зловмисників. Тенденція до зниження спостерігається протягом останніх 6 років. Про це йдеться в звіті компанії Coveware.

У першому кварталі 2024 року відсоток випадків, коли жертви комп’ютерного зламу сплачували викуп за викрадені або зашифровані дані становив 28%. Протягом останнього часу ця цифра продовжувала знижуватися, досягнувши історичного мінімуму в третьому кварталі 2025 року.

Одним із пояснень того, що хакери отримують менше грошей, є те, що компанії посилили захист від програм-вимагачів, а державні органи різних країн ухвалили законодавчу заборону на сплату викупу кіберзлочинцям.

«Кожна відмова платити викуп обмежує можливості хакерів» — пишуть у звіті Coveware.

Групи кіберзлочинців все частіше переходять від чистого шифрування до подвійного вимагання, яке супроводжувалося крадіжкою даних та загрозою публічного витоку інформації.

Coveware повідомляє, що понад 76% атак, які спостерігались у третьому кварталі 2025 року, стосувалися витоку даних. Компанія стверджує, що ізоляція атаки, коли злочинцям не вдається зашифрувати дані, а лише є факт викрадення, знижує рівень виплат до 19%.

За даними Coveware, середня та медіанна сума викупу в третьому кварталі знизилися порівняно з попереднім кварталом, досягнувши $377 000 та $140 000 відповідно.

Ця зміна може відображати перегляд великими організаціями своєї політики виплати викупу та усвідомлення того, що ці кошти краще витратити на зміцнення захисту від майбутніх атак.

Дослідники також зазначають, що такі групи зловмисників, як Akira та Qilin, на які припадало 44% усіх зареєстрованих атак у третьому кварталі 2025 року, переключили увагу на середні компанії, які наразі з більшою ймовірністю заплатять викуп, ніж великі корпорації.

Ще однією помітною тенденцією стало те, зо хакери стали більше покладатись не на технічні можливості, а на соціальну інженерію та вербування інсайдерів, пропонуючи великі хабарі за допомогу в отриманні початкового доступу. Наприклад, в одному з нещодавніх випадків, пов’язаних зі співробітником BBC, член банди Medusa звернувся до працівника компанії, пропонуючи йому 15% викупу в обмін на доступ до внутрішньої мережі через свій робочий комп’ютер.