پرداخت‌های باج‌افزاری درون زنجیره‌ای در سال ۲۰۲۵ به ۸۲۰ میلیون دلار کاهش یافت

بینش‌های کلیدی

• 820 میلیون دلار در سال 2025 به صورت درون زنجیره‌ای به مهاجمان باج‌افزار پرداخت شد که نسبت به سال قبل 8٪ کاهش داشت.
• حملات باج‌افزار پس از افزایش 50٪ در سال 2025 به بالاترین سطح خود رسیده است.
• مهاجمان به طور فزاینده‌ای سازمان‌های متوسط و کوچک را هدف قرار می‌دهند، حتی در حالی که حملات در مقیاس بزرگ همچنان ادامه دارد.

پرداخت‌های درون زنجیره‌ای برای حملات باج‌افزار در سال 2025، طبق گزارش جدید Chainalysis، 820 میلیون دلار بوده است. این نشان‌دهنده کاهش 8٪ نسبت به 892 میلیون دلار تخمینی در سال 2024 است.

کاهش این مبلغ به این معنی است که اکنون برای دو سال متوالی پس از رسیدن به اوج تاریخی 1.23 میلیارد دلار در سال 2023 کاهش یافته است.

قربانیان باج‌افزار در سال 2025 به بالاترین رکورد رسیدند

جالب توجه است که تعداد کل حملات باج‌افزار در سال گذشته به طور قابل توجهی افزایش یافت. طبق گزارش Chainalysis، تعداد قربانیان ادعا شده باج‌افزار در سال 2025 نسبت به سال قبل 50٪ افزایش یافت. این امر سال را به بالاترین رکورد برای قربانیان باج‌افزار تبدیل می‌کند.

جای تعجب نیست که این به معنای آن است که 2025 سالی است که باج پرداختی در مقایسه با قربانیان می‌تواند به پایین‌ترین سطح تاریخی 28٪ برسد. با این حال، گزارش خاطرنشان کرد که تعداد کل پرداخت‌های باج همچنان می‌تواند با اختصاص موارد بیشتر تا 900 میلیون دلار افزایش یابد.

حتی با این وجود، تفاوت بین پرداخت‌های باج‌افزار 2024 و 2025 حداقل باقی مانده است و رکود را نشان می‌دهد، حتی با افزایش حملات. کارشناسان این را به عوامل پیچیده در صنعت نسبت دادند.

این شامل افزایش سرکوب شبکه‌ها و اپراتورهای باج‌افزار و همچنین غیر متمرکز شدن بازار باج‌افزار است. به جای چند نوع حمله غالب، گروه‌های مستقل کوچک‌تری ظهور کرده‌اند که ردیابی و اسناد را چالش‌برانگیزتر می‌کند.

جالب توجه است که پرداخت میانه باج نیز در سال 2025، 368٪ افزایش یافت. این رقم از 12,738 دلار در سال قبل به 59,556 دلار رسید که نشان می‌دهد در حالی که قربانیان کمتری پرداخت کردند، کسانی که پرداخت کردند بسیار بیشتر از سال قبل پرداخت کردند.

مهاجمان باج‌افزار به طور فزاینده‌ای شرکت‌های متوسط را هدف قرار می‌دهند

در همین حال، گزارش مشاهده کرد که بیشتر مهاجمان باج‌افزار سازمان‌های کوچک و متوسط را به جای شرکت‌های بزرگ هدف قرار می‌دهند.

خاطرنشان شد که این رویکرد به دلیل این فرض است که قربانیان کوچک‌تر احتمال بیشتری برای پرداخت دارند. نتیجه این بوده که حملات کمتری در مقیاس بزرگ و جلب توجه کننده انجام شده است.

با این حال، ایالات متحده همچنان بیشترین منطقه هدف قرار گرفته است و کانادا، آلمان و بریتانیا نیز شاهد حملات حجم بالا هستند. صنایعی که بیشتر در این حوزه‌های قضایی هدف قرار گرفتند تولید و امور مالی/خدمات حرفه‌ای بودند، اما مهاجمان همچنین لجستیک، زنجیره تامین و سایر زیرساخت‌ها را نیز هدف قرار دادند.

با این حال، این منعکس کننده شیوه استاندارد حمله باج‌افزار نیست. به نظر می‌رسد آنها عموماً فرصت‌طلبانه هستند و بیشتر بر آسیب‌پذیری‌ها متمرکز هستند تا بخش.

گزارش بیان کرد:

"بازیگران باج‌افزار بسیار فرصت‌طلب باقی می‌مانند. آنها به طور مداوم یک بخش خاص را در زمان مشخصی از سال ترجیح نمی‌دهند. در عوض، آنها از خدمات در معرض و پیکربندی‌های نادرست در زمان بروز آنها سوء استفاده می‌کنند و از آسیب‌پذیری‌های تازه افشا شده بهره‌برداری می‌کنند."

علیرغم شیوع حملات هدف‌گیری شرکت‌های کوچک و متوسط، چندین حمله بزرگ در طول سال رخ داد. قابل توجه‌ترین حمله به Jaguar Land Rover بود که باعث خسارت اقتصادی تخمینی 2.5 میلیارد دلار شد.

حمله دیگری توسط گروه Scattered Spider نیز عملیات گروه خرده‌فروشی بریتانیایی Marks & Spencer را مختل کرد. این امر همچنین باعث شد شرکت میلیون‌ها ضرر متحمل شود.

پست پرداخت‌های درون زنجیره‌ای باج‌افزار به 820 میلیون دلار در سال 2025 کاهش یافت برای اولین بار در The Market Periodical ظاهر شد.