Các khoản thanh toán cho nạn nhân hacker đã giảm xuống mức thấp nhất trong lịch sử, mặc dù số lượng tấn công tăng đáng kể.

Tóm tắt báo cáo Chainalysis về tình trạng tội phạm mạng năm 2025

Chỉ số Giá trị Ghi chú Phần trăm nạn nhân đã thanh toán chuộc tiền 28 % (giảm gần bốn lần) – mức thấp nhất trong lịch sử, mặc dù số lượng cuộc tấn công tăng. Tổng số tiền được trả trên blockchain vào năm 2025 là 820 triệu USD – dự kiến sẽ tiến tới 900 triệu USD khi tính đến các sự kiện và khoản thanh toán mới. Số lượng cuộc tấn công tăng 50 % so với năm 2024 – giao dịch thanh toán vẫn ổn định. Giá trị trung bình của một vụ chuộc tiền là 59 556 USD (trong năm 2025) – tăng 368 % so với 12 738 USD vào năm 2024, theo dữ liệu Coveware.

Những thay đổi trong hệ sinh thái tội phạm mạng
1. Cải thiện phản ứng
- Các sự cố được phát hiện và khắc phục nhanh hơn, giảm số tiền phải trả.
2. Áp lực quy định
- Giám sát nghiêm ngặt hơn từ các cơ quan nhà nước, làm khó khăn cho hoạt động của kẻ phạm tội.
3. Nỗ lực thực thi pháp luật quốc tế
- Hợp tác giữa các quốc gia giúp lộ diện và bắt giữ những thành viên chủ chốt.
4. Phân mảnh thị trường
- Vào năm 2025, số nhóm khủng bố chuộc tiền tăng lên 85, thay vì các nền tảng RaaS thống trị trước đây.

Các sự cố lớn năm 2025
Công ty Thương tích Như cướp Jaguar Land Rover ≈ 2,5 triệu USD – Marks & Spencer – Scattered Spider DaVita 2,7 triệu hồ sơ y tế

Địa lý của các cuộc tấn công
- Quốc gia “nặng nhất” là Mỹ
- Tiếp theo về tần suất: Canada, Đức, Vương quốc Anh

Điều này xác nhận xu hướng tập trung vào thị trường phát triển.

Vai trò của các nhà môi giới truy cập ban đầu (IAB)
Chỉ số Giá trị Thu nhập IAB năm 2025 14 triệu USD (~1,7 % tổng doanh thu) – Giá bán trung bình cho quyền truy cập giảm từ 1427 USD (Q1 2023) xuống 439 USD (Q1 2026).
*Ý tưởng:* Hoạt động của IAB trước khi xảy ra đợt tăng số tiền trả và công bố nạn nhân khoảng 30 ngày, làm cho họ trở thành chỉ báo tiềm năng cho các cuộc tấn công tương lai.

Kết luận cuối cùng của Chainalysis
- Giao dịch thanh toán giảm, nhưng quy mô, sự tinh vi và tác động thực tế của các cuộc tấn công mạng đang tăng.
- Các chương trình chuộc tiền đang trong giai đoạn thích nghi: chúng phát triển các chiến thuật mới để tối đa hóa lợi nhuận ngay cả khi số nạn nhân có khả năng thanh toán giảm.

Do đó, mặc dù tổn thất tài chính trong những năm gần đây đã giảm, tội phạm mạng vẫn tiếp tục tiến hóa và duy trì là một mối đe dọa nghiêm trọng đối với các tổ chức mọi quy mô.