Tot mai multe firme aleg să nu mai plătească răscumpărări, ceea ce a dus la o scădere semnificativă a veniturilor grupărilor de ransomware, potrivit unui raport Coveware.
Rata companiilor care acceptă să plătească cererile de răscumpărare ale hackerilor a coborât la cel mai mic nivel din ultimii ani.
În al treilea trimestru al anului 2025, doar 23% dintre organizațiile afectate de ransomware au ales să cedeze în fața atacatorilor, arată datele publicate de firma de analiză Coveware.
Tendința continuă o scădere constantă observată în ultimii șase ani. Dacă în primul trimestru al lui 2024 procentul plăților era de 28%, acesta a continuat să se reducă treptat, ajungând la un minim istoric în 2025.
De ce victimele refuză tot mai des să plătească
Coveware explică această evoluție prin consolidarea măsurilor de securitate adoptate de organizații și prin presiunea crescută din partea autorităților, care descurajează plata hackerilor. „Fiecare atac prevenit și fiecare răscumpărare evitată înseamnă un pas înainte în eforturile colective de a combate criminalitatea cibernetică”, se arată în raport, potrivit Bleeping Computer.
Majoritatea atacurilor actuale nu se mai bazează doar pe criptarea datelor, ci și pe exfiltrarea acestora.
În trimestrul al treilea din 2025, peste 76% dintre atacurile analizate au implicat furtul de informații sensibile, folosite ulterior pentru șantaj.
În cazul incidentelor în care datele sunt doar sustrase, fără criptare, rata de plată a scăzut și mai mult, până la 19%, cel mai mic nivel înregistrat vreodată pentru această categorie.
Strategiile grupărilor de ransomware se schimbă
Suma medie plătită în urma atacurilor a scăzut, de asemenea, atingând 377.000 de dolari, în timp ce valoarea mediană a fost de 140.000 de dolari.
Specialiștii pun această diminuare pe seama companiilor mari, care și-au revizuit politicile și preferă să investească resursele în întărirea sistemelor de protecție decât să alimenteze rețelele de criminalitate informatică.
Raportul Coveware arată și o schimbare de strategie în rândul grupărilor de ransomware precum Akira și Qilin, responsabile pentru 44% dintre atacurile din trimestrul III 2025.
Acestea își îndreaptă atenția tot mai des spre companii de dimensiuni medii, considerate ținte mai vulnerabile și mai dispuse să plătească.
În același timp, vectorii de acces inițial se diversifică: compromiterea conexiunilor de acces la distanță și exploatarea vulnerabilităților software sunt în creștere, devenind principalele metode de intruziune.
Pe măsură ce profiturile scad, experții estimează că atacatorii vor miza tot mai mult pe inginerie socială și recrutarea de persoane din interiorul organizațiilor, oferind sume considerabile pentru acces privilegiat la rețelele corporative.
Potrivit Coveware, scăderea plăților nu marchează sfârșitul ransomware-ului, ci o tranziție spre tactici mai sofisticate și selective, în care atacatorii vor căuta să obțină maximum de profit din ținte tot mai bine alese.