Pembayaran Ransomware On-chain Menurun Menjadi $820 Juta pada 2025

Wawasan Utama

• $820 juta dibayarkan secara onchain kepada penyerang ransomware pada tahun 2025, turun 8% dari tahun sebelumnya.
• Serangan ransomware telah mencapai level tertinggi sepanjang masa setelah meningkat 50% pada tahun 2025.
• Penyerang semakin menargetkan organisasi skala menengah dan kecil, meskipun serangan skala besar masih terjadi.

Pembayaran onchain untuk serangan ransomware mencapai $820 juta pada tahun 2025, menurut laporan terbaru dari Chainalysis. Ini merupakan penurunan 8% dibandingkan dengan perkiraan $892 juta pada tahun 2024.

Penurunan jumlah tersebut berarti telah turun selama dua tahun berturut-turut setelah mencapai rekor tertinggi sepanjang masa sebesar $1,23 miliar pada tahun 2023.

Korban Ransomware Mencapai Rekor Tertinggi pada Tahun 2025

Menariknya, jumlah total serangan ransomware meningkat secara signifikan tahun lalu. Menurut laporan Chainalysis, jumlah korban ransomware yang dilaporkan meningkat 50% dari tahun ke tahun pada 2025. Ini menjadikan tahun tersebut sebagai yang tertinggi dalam catatan untuk korban ransomware.

Tidak mengherankan, ini berarti bahwa 2025 adalah tahun ketika tebusan yang dibayarkan dibandingkan korban bisa mencapai titik terendah sepanjang masa sebesar 28%. Namun, laporan tersebut mencatat bahwa jumlah total pembayaran tebusan masih bisa meningkat hingga $900 juta setelah lebih banyak kasus dikaitkan.

Meskipun demikian, perbedaan antara pembayaran ransomware 2024 dan 2025 tetap minimal, menunjukkan stagnasi meskipun serangan meningkat. Para ahli mengaitkan hal ini dengan faktor kompleks dalam industri.

Ini termasuk peningkatan tindakan keras terhadap jaringan dan operator ransomware, serta desentralisasi pasar ransomware. Alih-alih beberapa jenis serangan yang dominan, kelompok independen yang lebih kecil telah muncul, yang membuat pelacakan dan atribusi menjadi lebih menantang.

Menariknya, pembayaran tebusan median juga meningkat 368% pada tahun 2025. Naik dari hanya $12.738 tahun sebelumnya menjadi $59.556, menunjukkan bahwa meskipun lebih sedikit korban yang membayar, mereka yang membayar membayar jauh lebih banyak daripada tahun sebelumnya.

Penyerang Ransomware Semakin Menargetkan Perusahaan Menengah

Sementara itu, laporan tersebut mengamati bahwa sebagian besar penyerang ransomware menargetkan organisasi kecil dan menengah daripada perusahaan besar.

Dicatat bahwa pendekatan ini disebabkan oleh asumsi bahwa korban yang lebih kecil lebih mungkin untuk membayar. Hasilnya adalah lebih sedikit serangan skala besar dan yang menarik perhatian.

Namun, AS tetap menjadi wilayah yang paling banyak ditargetkan, dengan Kanada, Jerman, dan Inggris juga mengalami serangan dalam volume tinggi. Industri yang paling banyak ditargetkan di yurisdiksi ini adalah manufaktur dan keuangan/layanan profesional, tetapi penyerang juga menargetkan logistik, rantai pasokan, dan infrastruktur lainnya.

Namun, ini tidak mencerminkan praktik serangan ransomware standar. Mereka tampaknya umumnya oportunistik dan lebih fokus pada kerentanan daripada sektor.

Laporan tersebut menyatakan:

"Pelaku ransomware tetap sangat oportunistik. Mereka tidak secara konsisten menyukai sektor tertentu pada waktu tertentu dalam setahun. Sebaliknya, mereka mengeksploitasi layanan yang terekspos dan kesalahan konfigurasi saat muncul, dan memanfaatkan kerentanan yang baru diungkapkan."

Meskipun prevalensi serangan yang menargetkan usaha kecil dan menengah, beberapa serangan besar terjadi selama tahun tersebut. Yang paling menonjol adalah serangan terhadap Jaguar Land Rover, yang menyebabkan kerugian ekonomi diperkirakan sebesar $2,5 miliar.

Serangan lain oleh kelompok Scattered Spider juga mengganggu operasi kelompok ritel Inggris Marks & Spencer. Ini juga menyebabkan perusahaan mengalami kerugian jutaan dolar.

Postingan Pembayaran Ransomware On-chain Turun Menjadi $820 Juta pada 2025 muncul pertama kali di The Market Periodical.