Tot mai multe organizaţii aleg să nu mai plătească hackerilor, ceea ce a dus la o reducere semnificativă a veniturilor grupărilor de ransomware, arată un nou raport Coveware. În al treilea trimestru al anului 2025, doar 23% dintre companiile atacate au acceptat să plătească sumele cerute, cel mai mic procent înregistrat din ultimii ani.
Tendinţa de scădere este constantă de mai bine de jumătate de deceniu. Dacă la începutul anului 2024 rata plăţilor era de 28%, aceasta a continuat să se diminueze pe măsură ce firmele şi-au consolidat măsurile de securitate şi autorităţile au intensificat presiunile pentru a descuraja plata răscumpărărilor. „Fiecare atac prevenit şi fiecare plată evitată reprezintă un pas înainte în lupta împotriva criminalităţii cibernetice”, menţionează raportul, citat de Bleeping Computer.
În prezent, majoritatea atacurilor nu mai implică doar criptarea datelor, ci şi furtul acestora. Peste 76% dintre incidentele analizate în trimestrul al treilea din 2025 au inclus exfiltrarea de informaţii sensibile, folosite ulterior pentru şantaj. În cazurile unde datele au fost doar sustrase, fără criptare, procentul companiilor care au cedat a scăzut şi mai mult — la doar 19%, un minim istoric.
Şi valorile financiare s-au redus considerabil: suma medie plătită în urma atacurilor a fost de 377.000 de dolari, iar valoarea mediană de 140.000 de dolari. Experţii explică această scădere prin faptul că firmele preferă să investească în întărirea sistemelor de securitate, în loc să alimenteze reţelele de criminalitate cibernetică.
Raportul Coveware semnalează şi o schimbare de strategie în rândul principalelor grupări de ransomware, precum Akira şi Qilin, responsabile pentru aproape jumătate dintre atacurile din 2025. Acestea vizează tot mai des companii de dimensiuni medii, considerate mai vulnerabile şi mai susceptibile să plătească. În acelaşi timp, metodele de intruziune se diversifică — de la compromiterea conexiunilor de acces la distanţă până la exploatarea vulnerabilităţilor software.
Pe măsură ce profiturile scad, specialiştii avertizează că atacatorii vor apela mai des la inginerie socială şi la colaboratori din interiorul organizaţiilor, oferind recompense considerabile pentru acces privilegiat la reţele corporative.
Potrivit Coveware, declinul plăţilor nu înseamnă dispariţia fenomenului ransomware, ci o transformare. Hackerii îşi adaptează strategiile, mizând pe atacuri mai bine ţintite, sofisticate şi profitabile.
