گزارش جدید شرکت تحلیل بلاکچین چینالیسیس (Chainalysis) نشان می دهد تعداد حملات باج افزار در سال ۲۰۲۵ رشد چشمگیری داشته، اما میزان پرداخت های باج روی زنجیره کاهش یافته است. به گفته این شرکت، مهاجمان با وجود افزایش حملات، برای درآمد کمتر مجبور شده اند تلاش بیشتری کنند.
به نقل از چینالیسیس، تعداد رویدادهای افشای اطلاعات (leak events) مرتبط با باج افزار در سال ۲۰۲۵ به نزدیک ۸,۰۰۰ مورد رسیده که نسبت به سال ۲۰۲۴ حدود ۵۰٪ افزایش را نشان می دهد. با این حال، مجموع پرداخت های باج که به صورت قابل رهگیری روی بلاکچین انجام شده، حدود ۸۲۰ میلیون دلار ثبت شده است؛ رقمی که طبق این گزارش، نسبت به سال قبل ۸٪ کاهش دارد. این شکاف میان افزایش ادعای حملات و کاهش پرداخت ها از نگاه تحلیلگران می تواند نشانه تغییر رفتار قربانیان و همچنین سخت تر شدن مسیر نقد کردن درآمدهای غیرقانونی برای مهاجمان باشد.
چینالیسیس یکی از دلایل اصلی افت پرداخت ها را افزایش فشارهای نظارتی و اقدامات اجرایی علیه زیرساخت های پولشویی و شبکه های انتقال درآمد مجرمانه عنوان کرده است. این گزارش همچنین می گوید بسیاری از شرکت ها و سازمان های بزرگ در سال ۲۰۲۵ تمایل کمتری به پرداخت باج نشان داده اند؛ موضوعی که می تواند به سیاست های داخلی امنیت سایبری، توصیه های نهادهای رسمی و نگرانی از تبعات حقوقی و اعتباری پرداخت باج مرتبط باشد. در نتیجه، مهاجمان به جای تمرکز بر نفوذهای بزرگ و پر سر و صدا، به سمت اهداف کوچک تر حرکت کرده اند تا شانس دریافت سریع تر پول را بالا ببرند.
در همین رابطه، کورسین کامیشل (Corsin Camichel) بنیان گذار eCrime.ch که در این گزارش به او استناد شده، تاکید کرده است الگوی هدف گیری در حال تغییر است: تعداد حملات بزرگ کاهش یافته و در عوض حجم حملات به کسب و کارهای کوچک و متوسط افزایش پیدا کرده است. به گفته او، فرض مهاجمان این است که قربانیان کوچک تر سریع تر پرداخت می کنند. با این حال، داده های چینالیسیس از روند نزولی پرداخت ها حکایت دارد؛ موضوعی که از دید این کارشناس یک «واگرایی مهم» است، چون نشان می دهد با وجود افزایش ادعاهای عمومی درباره حمله، بازده مالی مهاجمان کمتر شده و آنها برای دستاورد محدودتر تلاش بیشتری می کنند.
بخش دیگری از گزارش چینالیسیس افزایش حملات را به کاهش هزینه «دسترسی اولیه به قربانی» در بازارهای زیرزمینی نسبت می دهد؛ یعنی همان دسترسی هایی که از طریق نفوذهای اولیه یا فروش اطلاعات ورود به شبکه ها در دارک وب معامله می شود. طبق داده های ارائه شده، میانگین قیمت دسترسی به قربانی از حدود ۱,۴۲۷ دلار در ابتدای ۲۰۲۳ به حدود ۴۳۹ دلار در ابتدای ۲۰۲۶ کاهش یافته است. چینالیسیس می گوید عرضه گسترده ابزارهای ارزان، گونه های مختلف باج افزار در بازارهای مجرمانه و همچنین استفاده از قابلیت های مبتنی بر هوش مصنوعی برای ساده سازی مراحل حمله، باعث شده خروجی و تعداد عملیات مهاجمان افزایش پیدا کند؛ اما در عین حال، رقابت و وفور عرضه، قیمت ها را تحت فشار قرار داده است.
این گزارش همچنین به صنعتی شدن زنجیره تامین حمله اشاره می کند؛ از جمله «خطوط دسترسی» سازمان یافته، ابزارهای کمک گرفته از هوش مصنوعی و گسترش لاگ های سرقت اطلاعات (infostealer logs) که ورود به این حوزه را برای مجرمان کم تجربه تر هم آسان تر می کند. نتیجه این روند، از نگاه چینالیسیس، ایجاد مازاد عرضه از دسترسی های ارزان اما محدود از نظر عملیاتی است که بازار را اشباع و قیمت ها را پایین می آورد. برای کاربران و کسب و کارها، این به معنای افزایش احتمال هدف قرار گرفتن، به ویژه در شرکت های کوچک و متوسط است؛ حتی اگر مجموع پرداخت های باج در سطح کلان رشد نکرده باشد.
در کنار این تحولات، چینالیسیس و دیگر شرکت های امنیتی هشدار می دهند که کاهش نسبی پرداخت های باج، به معنی کاهش تهدیدهای مرتبط با ارز دیجیتال نیست. به نقل از گزارشی از شرکت امنیت سایبری سرتیک (CertiK)، در ژانویه ۲۰۲۶ حدود ۳۷۰.۳ میلیون دلار ارز دیجیتال در قالب سوءاستفاده ها و کلاهبرداری ها به سرقت رفته است. طبق این گزارش، بخش اصلی این سرقت ها از طریق فیشینگ انجام شده و حدود ۳۱۱.۳ میلیون دلار را شامل می شود. این داده ها نشان می دهد مجرمان سایبری در کنار باج افزار، همچنان از روش های متنوعی برای هدف قرار دادن کاربران و پروژه های کریپتویی استفاده می کنند.
کارشناسان امنیت سایبری معمولا توصیه می کنند کسب و کارها برای کاهش ریسک باج افزار، علاوه بر پشتیبان گیری آفلاین و منظم، احراز هویت چندمرحله ای، به روزرسانی مستمر سیستم ها و آموزش کارکنان درباره فیشینگ و مهندسی اجتماعی را جدی بگیرند. از سوی دیگر، کاربران بازار ارز دیجیتال نیز باید نسبت به لینک های مشکوک، پیام های جعلی و درخواست های غیرمعمول برای اتصال کیف پول یا امضای تراکنش حساس باشند؛ زیرا بخش قابل توجهی از خسارت ها، نه با هک پیچیده بلکه با فریب کاربر رخ می دهد.