Bedrijven en organisaties die vorig jaar het slachtoffer van ransomware werden betaalden de verantwoordelijke criminelen naar schatting zo'n 900 miljoen dollar losgeld, aldus blockchain-analysebedrijf Chainalysis in een analyse. Het losgeldbedrag is daarmee min of meer gelijk aan het bedrag dat in 2024 werd betaald. Terwijl het totaal van gedane losgeldbetalingen stagneerde, nam het aantal gemelde ransomware-aanvallen echter toe. Het percentage aanvallen waarbij losgeld werd betaald bereikte daardoor een historisch dieptepunt, aldus de onderzoekers.

Chainalysis baseert zich op de cryptowallets waar slachtoffers het losgeld naar toe moeten overmaken. Het totaalbedrag voor dit jaar is nog niet bekend. Op dit moment staat de teller voor 2025 op een bedrag van 820 miljoen dollar, maar naar verwachting zullen er nog meer incidenten en wallets bekend worden, waardoor de onderzoekers vrewachten dat het totaalbedrag op zo'n 900 miljoen dollar uitkomt. In 2024 meldde Chainalysis in eerste instantie een totaal losgeldbedrag van 813 miljoen dollar, maar dat werd uiteindelijk bijgesteld naar 892 miljoen dollar.

Volgens Chainalysis zijn er verschillende redenen waarom slachtoffers minder vaak betalen, zoals verbeterde incident response, strengere regelgeving en internationale actie tegen ransomwaregroepen, infrastructuur en witwasnetwerken. De onderzoekers stellen dat de huidige ontwikkeling een grote overwinning is in de strijd tegen ransomware. "Minder betalingen van slachtoffers betekent meer werk voor minder geld voor aanvallers, een belangrijke stap in het veranderen van de economische prikkels." Veel van de door ransomware getroffen organisaties bevinden zich in de Verenigde Staten, Canada, Duitsland en het Verenigd Koninkrijk.