Рекорд за всички времена: броят на групите за рансъмуер се е увеличил драстично през 2025 година, а темпът на растеж на жертвите се е удвоил. Бандата Qilin доминира пейзажа при този тип киберзаплахи, сочи нов доклад.
Ако сте си мислили, че заплахата от рансъмуер нараства – прави сте, тъй като новите открития в доклада на Searchlight Ransomware за втората половина на 2025 г. разкриха мащаба на проблема.
Броят на активните групи за рансъмуер е достигнал нива, невиждани досега, като темпът на растеж на жертвите се е удвоил от 2024 г. насам.
Нови, по-сложни групи за рансъмуер се отделят от големите имена, създавайки силно конкурентен пазар в борбата за жертвите, сочи експертният анализ.
Броят на жертвите през 2025 г. достига общо 7458 – повече от всяка предходна година. Но това представлява само броят на фирмите и организациите, които са разкрили, че са претърпели атака с рансъмуер.
САЩ поемат основната тежест от атаките, където 1536 жертви са разкрили атаки през 2025 г., следвани от Канада със 182, Германия със 167 и Обединеното кралство със 131.
Истинският брой на жертвите, като например клиенти или потребители, чиито данни са били откраднати по време на атака през 2025 г. и са изтекли или продадени в тъмната мрежа, вероятно е милиони.
124 уникални активни групи за рансъмуер са действали през 2025 г., като 73 от тях са нови групи, навлезли в пейзажа на киберпрестъпността. Но една група остава най-плодотворна – това е Qilin.
Тази група за рансъмуер като услуга (RaaS) предлага своя зловреден софтуер за закупуване, позволявайки на партньорски хакери да атакуват организации, като част от плащането за откуп се връща на операторите на Qilin.
Чрез предоставяне на усъвършенстван комплект за рансъмуер на достъпна цена, бариерата за навлизане в силно печелившия свят на рансъмуера падна значително.
Групата Akira, която също така действа като RaaS банда, заема второто място по брой жертви – официално те са 384.
Миналата година се появиха и супергрупи за рансъмуер – няколко групи извършват съвместни операции, като обединяват специализираните си умения, за да атакуват по-големи цели.
Съвместните операции на Scattered Spider, LAPSUS$ и ShinyHunters са най-добрият пример за супергрупа, като това трио стартира RaaS операция в резултат на сътрудничеството си.
Един от основните двигатели за растежа на атаките с рансъмуер през 2025 г. е наличието на изкуствен интелект. Много групи са използвали AI за създаване на кампании за социално инженерство и фишинг комплекти, които са изключително убедителни и могат да поставят дадена организация на колене само с едно щракване.
„2025 г. беше рекордна година за рансъмуера, воден от професионална екосистема, която е опустошително ефективна въпреки засиления натиск от страна на глобалните правоохранителни органи”, коментира Люк Донован, ръководител на отдела за разузнаване на заплахи в Searchlight Cyber.
„Въпреки че наблюдавахме много лек спад в броя на жертвите през втората половина на годината, това не бива да се тълкува като победа”, заключава специалистът.
