האקרים הצליחו לגבות "רק" 820 מיליון דולר בשנת 2025 מקורבנות סייבר, זאת למרות עליה של 50% בכמות ההתקפות לעומת שנת 2024 - כך קובעת חברת Chainalysis המתמחה בניתוח ארנקים, בדו"ח פשעי הקריפטו השנתי שפרסמה בשבוע שעבר. ההאקרים הצליחו לגבות כ-8% פחות תשלומים בהשוואה לשנת 2024, בזכות צניחה בכמות הקורבנות המשלמים - אם בשנת 2024 שילמו כ-62.8% מהקורבנות, ב-2025 שילמו רק 28.8% מהקורבנות את תשלומי הכופר.

הירידה בכמות הקורבנות המשלמים נובעת ממספר סיבות, כמו שיפור התגובה לאירועי אבטחה ובדיקה רגולטורית מוגברת, פעילות בינלאומית יעילה נגד האקרים ויכולות פענוח מתקדמות של תוכנות כופר לאחר נעילת הקבצים. עם זאת, הירידה הייתה מתונה יחסית השנה (כ-8% בלבד) בגלל עליה של 368% בדמי הכופר אותם דורשים ההאקרים, בהשוואה ל-2024 - 59,556 דולר במקום 12,738 דולר.

Chainalysis מצאה כי גורמים פליליים וגורמים התקפיים-מדינתיים חולקים את אותה התשתית המשמשת לתקיפה כדי להתחמק מגילוי. לכן, חברות במגזר הפרטי וגורמי אכיפה מיקדו את מאמציהן בשנת 2025 נגד ספקי תשתית, במקביל למאמצים נגד קבוצות האקרים אינדיבידואליות, כדי להשבית מבעוד מועד את הפצת תוכנות הכופר.

בדו"ח נמצא, בין היתר, כי ארה"ב היא המדינה המותקפת ביותר (לאור כך שהחברות בה נתפסות כבעלות ערך רב ובעלות תזרים גבוה), וכי גורמי סייבר הקשורים לאיראן, כמו קבוצת "Charming Kitten" - הקשורה ליחידת המודיעין של משמרות המהפכה האסלאמיים של איראן (IRGC), ממשיכים להסתמך על שירותי אחסון מסחריים, שירותי פרוקסי ותשתיות פרוצות כדי לטשטש את עקבותיהם ולבצע פעולות ריגול באמצעות אותם אמצעים כמו מפעילי תוכנות כופר.

לסיכום, מבהירה Chainalysis כי התחכום וההשפעה האסטרטגית של מתקפות הכופר המשיכו להתרחב בשנת 2025. טקטיקות סחיטה של ארגונים המשיכו להתפתח, וממשיכות לאפשר להאקרים להפיק ערך מעבר לנזק כספי. חברות צריכות להיות מוכנות עם הגנות חזקות וחוסן אסטרטגי כדי להגביל את הנזק  המלא שנגרם מאיומים אלו.