https://pepelac.news/ro/posts/id7781-ransomware-doar-23-mai-platesc-in-t3-2025-sumele-scad

Ransomware: doar 23% mai plătesc în T3 2025, sumele scad

Plățile de ransomware se prăbușesc: doar 23% dintre companii mai plătesc în T3 2025

Ransomware: doar 23% mai plătesc în T3 2025, sumele scad

Raportul Coveware arată scăderea plăților de ransomware: doar 23% companii mai plătesc în T3 2025; sumele se prăbușesc. Securitatea mai bună schimbă calculele.

2025-10-28T20:32:46+03:00

Noile cifre de la Coveware arată o schimbare puternică în economia extorsiunii cibernetice: în trimestrul al treilea din 2025, doar 23% dintre companiile victimizate au acceptat să plătească o răscumpărare hackerilor. Este cel mai scăzut nivel de când se ține evidența, din 2019, când 85% alegeau plata. Până la începutul lui 2024, rata coborâse deja la 28%, iar acum a alunecat și mai jos, la 23%.Tendința nu se reduce doar la mai puține plăți. Suma medie a răscumpărărilor a scăzut cu 66% de la un trimestru la altul, până la 376,941 de dolari, iar valoarea mediană a coborât la 140,000 de dolari, cu 65% mai puțin decât acum un an. Autorii raportului avertizează că variațiile trimestriale pot fi pronunțate — trimestrul trecut s-a văzut un nivel neobișnuit de ridicat al plăților —, însă traiectoria de ansamblu rămâne ferm descendentă. Semnalul e limpede: recompensa pentru atacatori se topește.Analiștii leagă atât scăderea disponibilității de a plăti, cât și comprimarea sumelor cerute de două forțe principale: practici interne de securitate cibernetică mai solide și maturizarea serviciilor de răspuns și management al incidentelor. Tot mai multe organizații investesc în controale preventive, copii de siguranță ale datelor, segmentarea rețelei și planuri de refacere — elemente care tocesc pârghia șantajului ca model de afaceri. Investiția în bazele esențiale, se pare, începe să schimbe calculele.Raportul evidențiază și vectorii de atac care rămân în rotație intensă. Adversarii continuă să abuzeze serviciile de acces la distanță și le combină cu phishing, inginerie socială și exploatarea vulnerabilităților software. Această schemă în mai mulți pași crește șansele de acces inițial, dar tot mai puține rezultate reușite — și o disponibilitate mai mică de a plăti — comprimă profiturile acestor campanii.Experții subliniază că defensiva, de una singură, nu va demonta economia extorsiunii. Domeniul are nevoie de o abordare sistematică: actualizări regulate, teste de penetrare, instruirea personalului și acces la echipe de răspuns calificate. Deocamdată, îndepărtarea constantă de la plăți sugerează presiune tot mai mare asupra grupurilor criminale și venituri în scădere — o dinamică ce ar putea remodela peisajul amenințărilor cibernetice în anii ce vin.

ransomware, plăți răscumpărare, Coveware, 2025, T3 2025, extorsiune cibernetică, sume medii, securitate cibernetică, backup, segmentarea rețelei, phishing, vulnerabilități, răspuns la incidente

2025

Danny Weber

news

Plățile de ransomware se prăbușesc: doar 23% dintre companii mai plătesc în T3 2025

Raportul Coveware arată scăderea plăților de ransomware: doar 23% companii mai plătesc în T3 2025; sumele se prăbușesc. Securitatea mai bună schimbă calculele.

Danny Weber, Editor

20:32 28-10-2025

Tendința nu se reduce doar la mai puține plăți. Suma medie a răscumpărărilor a scăzut cu 66% de la un trimestru la altul, până la 376,941 de dolari, iar valoarea mediană a coborât la 140,000 de dolari, cu 65% mai puțin decât acum un an. Autorii raportului avertizează că variațiile trimestriale pot fi pronunțate — trimestrul trecut s-a văzut un nivel neobișnuit de ridicat al plăților —, însă traiectoria de ansamblu rămâne ferm descendentă. Semnalul e limpede: recompensa pentru atacatori se topește.

Analiștii leagă atât scăderea disponibilității de a plăti, cât și comprimarea sumelor cerute de două forțe principale: practici interne de securitate cibernetică mai solide și maturizarea serviciilor de răspuns și management al incidentelor. Tot mai multe organizații investesc în controale preventive, copii de siguranță ale datelor, segmentarea rețelei și planuri de refacere — elemente care tocesc pârghia șantajului ca model de afaceri. Investiția în bazele esențiale, se pare, începe să schimbe calculele.

Raportul evidențiază și vectorii de atac care rămân în rotație intensă. Adversarii continuă să abuzeze serviciile de acces la distanță și le combină cu phishing, inginerie socială și exploatarea vulnerabilităților software. Această schemă în mai mulți pași crește șansele de acces inițial, dar tot mai puține rezultate reușite — și o disponibilitate mai mică de a plăti — comprimă profiturile acestor campanii.

Experții subliniază că defensiva, de una singură, nu va demonta economia extorsiunii. Domeniul are nevoie de o abordare sistematică: actualizări regulate, teste de penetrare, instruirea personalului și acces la echipe de răspuns calificate. Deocamdată, îndepărtarea constantă de la plăți sugerează presiune tot mai mare asupra grupurilor criminale și venituri în scădere — o dinamică ce ar putea remodela peisajul amenințărilor cibernetice în anii ce vin.