Ransomware słabnie: tylko 23% firm płaci okup (Q3 2025)

Świeże dane Coveware pokazują wyraźne tąpnięcie w ekonomii cyberwymuszeń: w trzecim kwartale 2025 roku zaledwie 23% firm dotkniętych atakiem zgodziło się zapłacić okup. To najniższy poziom od początku pomiarów w 2019 roku, gdy płaciło 85%. Na początku 2024 r. wskaźnik spadł już do 28%, a teraz obniżył się dalej — do 23%.

Chodzi nie tylko o mniejszą skłonność do wypłat. Średnia kwota okupu spadła o 66% kwartał do kwartału do 376 941 dolarów, a mediana do 140 000 dolarów — o 65% mniej niż rok wcześniej. Autorzy zastrzegają, że odczyty kwartalne potrafią się mocno wahać — poprzedni kwartał przyniósł nietypowo wysoki poziom płatności — ale szersza trajektoria wyraźnie zmierza w dół.

Analitycy łączą spadek chęci płacenia i malejące kwoty z dwoma zjawiskami: mocniejszymi praktykami cyberbezpieczeństwa wewnątrz firm oraz dojrzewaniem usług reagowania na incydenty i ich zarządzania. Coraz więcej organizacji inwestuje w środki prewencyjne, kopie zapasowe, segmentację sieci i plany odtwarzania, co odbiera wymuszeniom przewagę jako modelowi biznesowemu. Widać, że inwestycje w podstawy zaczynają zmieniać równanie opłacalności.

Raport podkreśla też wektory ataku, które wciąż są w intensywnym użyciu. Przeciwnicy nadal nadużywają usług zdalnego dostępu, łącząc je z phishingiem, inżynierią społeczną i wykorzystaniem luk w oprogramowaniu. Taki wieloetapowy scenariusz zwiększa szanse na uzyskanie pierwszego dostępu, ale mniejsza liczba udanych wymuszeń — i niższa gotowość do płacenia — ściska zyski z tych kampanii.

Eksperci podkreślają, że sama obrona nie rozmontuje gospodarki cyberwymuszeń. Potrzebne jest podejście systemowe: regularne aktualizacje, testy penetracyjne, szkolenia pracowników oraz dostęp do kompetentnych zespołów reagowania. Na razie konsekwentne odchodzenie od płatności wskazuje na rosnącą presję na grupy przestępcze i kurczące się przychody — impet, który w kolejnych latach może przestawić układ sił w krajobrazie cyberzagrożeń.