Οι παγκόσμιες επιθέσεις ransomware σημείωσαν σημαντική πτώση κατά 43% το δεύτερο τρίμηνο του 2025, σύμφωνα με νέα στοιχεία από την NCC Group . Η μείωση αυτή αποδίδεται σε μεγάλο βαθμό στις ενέργειες των αρχών επιβολής του νόμου και στις εσωτερικές διαμάχες μεταξύ των διαφόρων ομάδων που εμπλέκονται σε τέτοιες επιθέσεις .
Συγκεκριμένα, καταγράφηκαν 1180 επιθέσεις από τον Απρίλιο έως τον Ιούνιο, σε σύγκριση με 2074 επιθέσεις που είχαν καταγραφεί το πρώτο τρίμηνο του έτους . Η εταιρεία παρατήρησε επίσης ότι οι δηλωθείσες επιθέσεις ransomware μειώθηκαν για τέταρτο συνεχόμενο μήνα τον Ιούνιο του 2025, σημειώνοντας πτώση 6% από τον Μάιο, φτάνοντας τις 371 .
Η επιβράδυνση που παρατηρήθηκε το δεύτερο τρίμηνο ακολούθησε μια δραματική αύξηση των επιθέσεων κατά τους πρώτους τρεις μήνες του έτους, η οποία οφειλόταν σε επιθετικές εκστρατείες από κυρίαρχες ομάδες όπως οι Clop, RansomHub και Akira . Ωστόσο, οι πρόσφατες ενέργειες των αρχών επιβολής του νόμου έχουν διαταράξει ορισμένους βασικούς φορείς εκμετάλλευσης ransomware, συμπεριλαμβανομένης της στόχευσης συνεργατών των Clop και RansomHub . Είναι αξιοσημείωτο ότι οι Clop και RansomHub εξαφανίστηκαν από την πρώτη δεκάδα των ενεργών ομάδων ransomware το δεύτερο τρίμηνο . Οι ερευνητές της NCC Group σημείωσαν ότι αυτές οι διαταραχές πιθανότατα προκάλεσαν ένα κυματιστικό αποτέλεσμα σε ολόκληρο το οικοσύστημα της ομάδας ransomware, αναγκάζοντας τους συνεργάτες να ανασυνταχθούν ή να μετακινηθούν σε αναδυόμενες ομάδες ransomware .
Η έκθεση, με ημερομηνία 23 Ιουλίου, τόνισε επίσης τις εσωτερικές διαρροές και τις συγκρούσεις μεταξύ διαφορετικών παραγόντων ransomware ως πιθανό παράγοντα για την επιβράδυνση . Τον Μάιο, διέρρευσαν εμπιστευτικές πληροφορίες από τη διαβόητη ομάδα LockBit . Εν τω μεταξύ, οι ερευνητές παρατήρησαν ότι η DragonForce διεξάγει έναν «πόλεμο εδαφών» με αντίπαλους φορείς εκμετάλλευσης ransomware, καθώς επιδιώκει να επιβεβαιώσει την κυριαρχία της στην αγορά του εγκλήματος στον κυβερνοχώρο . Η DragonForce φαίνεται να ήταν υπεύθυνη για την διακοπή της υποδομής της RansomHub στα τέλη Μαρτίου 2025, περιορίζοντας τις δραστηριότητές της .
Ένας άλλος πιθανός παράγοντας για τη μείωση των επιθέσεων είναι οι εποχιακές επιβραδύνσεις το δεύτερο τρίμηνο λόγω παγκόσμιων αργιών όπως το Πάσχα και το Ραμαζάνι .
Ο Matt Hull, παγκόσμιος επικεφαλής πληροφοριών απειλών στην NCC Group, το έθεσε απλά: «Ο όγκος των θυμάτων που εκτίθενται σε ιστότοπους διαρροής ransomware μπορεί να μειώνεται, αλλά αυτό δεν σημαίνει ότι οι απειλές έχουν μειωθεί» . Αυτή δεν είναι απλώς η προσοχή του κλάδου — είναι ένας έλεγχος πραγματικότητας . Οι φορείς απειλών δεν εξαφανίζονται. αναδιοργανώνονται, αλλάζουν την επωνυμία τους και ανεβαίνουν επίπεδο . Πάρτε για παράδειγμα την Qilin — την πιο ενεργή ομάδα απειλών τον Ιούνιο . Δεν εξαπολύουν απλώς επιθέσεις. προσφέρουν νομική βοήθεια σε συνεργάτες για να βοηθήσουν στις διαπραγματεύσεις με τα θύματα και να αποφύγουν την επιβολή του νόμου . Αυτό είναι το ransomware-as-a-service που έχει φτάσει σε ένα ανησυχητικά ώριμο, επιχειρηματικό επίπεδο .
Ο τομέας που υπέστη τον μεγαλύτερο αριθμό επιθέσεων το δεύτερο τρίμηνο ήταν ο βιομηχανικός με 353 επιθέσεις, που αποτελούν το 30% του συνόλου . Στη δεύτερη θέση ήταν η διακριτική ευχέρεια των καταναλωτών, με 251 επιθέσεις που αποτελούν το 21% του συνόλου .