Ransomware अटैक्स में 50% बढ़ोतरी के बावजूद दूसरी बार घटा रेवेन्यू

Chainalysis के अनुसार, 2025 में कुल ऑन-चेन रैंसमवेयर पेमेंट्स लगभग 8% गिर गए हैं, यह लगातार दूसरा साल है जब इसमें कमी आई है।

हालांकि यह गिरावट हुई है, दावे किए गए अटैक 50% बढ़ गए हैं। रिपोर्ट में बताया गया है कि घटनाओं में इजाफे और कम पेमेंट्स के बीच बढ़ती खाई रैंसमवेयर इकोसिस्टम को बदलने वाले जटिल कारणों को उजागर करती है।

2025 में ransomware payments $820 मिलियन पहुंचीं

अपने 2026 Crypto Crime Report के रैंसमवेयर चैप्टर में, Chainalysis ने खुलासा किया कि रैंसमवेयर एक्टर्स ने 2025 में ऑन-चेन पेमेंट्स के जरिए $820 मिलियन से ज्यादा जुटाये। यह आंकड़ा 2024 की फर्म के संशोधित अनुमान $892 मिलियन से 8% कम है।

हालांकि, 2025 का कुल आंकड़ा अभी भी बढ़ सकता है। Chainalysis ने कहा कि फाइनल नंबर $900 मिलियन के आसपास या उससे अधिक हो सकता है, जैसा कि पिछले साल हुआ जब 2024 का शुरुआती अनुमान $813 मिलियन था जिसे बाद में ऊपर संशोधित किया गया।

लेटेस्ट क्रिप्टो न्यूज़ सबसे पहले पाने के लिए हमें X पर फॉलो करें

ऑन-चेन रैंसमवेयर नुकसान। स्रोत: Chainalysis

जहां कुल पेमेंट्स ज्यादातर स्थिर रही, वही रैंसमवेयर एक्टिविटी में जबरदस्त तेजी आई। eCrime.ch के आंकड़ों के मुताबिक, 2025 में रैंसमवेयर विक्टिम्स का आंकड़ा 50% तक बढ़ा — यह अब तक का सबसे सक्रिय साल बन गया। हमलों में तेजी के बावजूद, पेड रैंसम्स का हिस्सा घटकर 28% पर आ गया, जो अब तक का सबसे कम है।

Chainalysis ने इसके अलग-अलग कारण बताए। बेहतर incident response और सख्त रेग्युलेटरी निगरानी की वजह से पेआउट्स की फ्रीक्वेंसी कम हुई है।

साथ ही, इंटरनेशनल स्तर पर इन एक्टर्स और laundering नेटवर्स के खिलाफ हुई कार्रवाई की वजह से भी कुछ रिवेन्यू फ्लो में रुकावट आई है।

“कुछ मामलों में, VolkLocker जैसे रैंसमवेयर strain की शुरुआत – जिसमें cryptographic कमजोरी थी और जिससे कुछ मामलों में फ्री डिक्शन मुमकिन हुआ – ये दिखाता है कि डिफेंडर्स द्वारा टेक्निकल जांच कभी-कभी रैंसमवेयर strain को बिगाड़ सकती है,” रिपोर्ट में बताया गया।

Ransomware के बढ़ते भुगतान में सबसे ज्यादा चुना गया Bitcoin

जहां कुल पेमेंट्स स्थिर रहीं, वहीं 2025 में मीडियन रैंसम साइज में जबरदस्त बढ़ोतरी देखने को मिली। मीडियन पेमेंट 368% बढ़कर 2024 के $12,738 से 2025 में $59,556 हो गई।

2025 में मीडियन रैंसमवेयर पेमेंट्स बढ़ रहे हैं। स्रोत: Chainalysis

Chainalysis में Cyber Threat Intelligence की हेड Jacqueline Koven ने BeInCrypto को बताया कि मीडियन पेमेंट में बढ़ोतरी मुख्य रूप से कुछ हाई आउट्लायर पेमेंट्स के कारण हुई है, न कि पहले के जैसे बड़े टारगेट्स पर केंद्रित रैंसमवेयर की वजह से।

“रैंसमवेयर एक्टर्स मौके का फायदा उठाते हैं और हम देख रहे हैं कि हर साइज की ऑर्गनाइजेशन्स इसका शिकार बन रही हैं,” उन्होंने कहा।

Koven ने यह भी खुलासा किया कि Bitcoin (BTC) रैंसमवेयर एक्टर्स के लिए फाइनेंशियल रेल ऑफ चॉइस बनी हुई है। उन्होंने बताया कि इसकी ट्रांसपेरेंसी के बावजूद, जिससे बुरे एक्टर्स को खतरा है, वे BTC को पसंद करते हैं क्योंकि यह क्रॉस-बॉर्डर, इंस्टैंट, लिक्विड और आसान है।

“रैंसमवेयर पेमेंट्स के लिए Bitcoin अब भी सबसे ज्यादा पसंद की जाती है,” उन्होंने कहा।

Ransomware pipeline बढ़ने के साथ Initial Access Brokers को $14 Million की पेमेंट

रिपोर्ट में यह भी बताया गया कि रैंसमवेयर ऑपरेशंस को एक बड़े साइबर क्रिमिनल इकोसिस्टम का सपोर्ट मिलता है, जिसमें Initial Access Brokers और अन्य स्पेशलाइज्ड सर्विस प्रोवाइडर्स शामिल हैं। ये ब्रोकर्स कंपोमाइज़ नेटवर्क्स तक पहुंच दिलवाते हैं, जिससे एफिलिएट्स रैंसमवेयर आसानी से डिप्लॉय कर पाते हैं।

Chainalysis का अनुमान है कि Initial Access Brokers ने 2025 में ऑन-चेन पेमेंट्स के रूप में कम से कम $14 मिलियन हासिल किए, जो पिछले साल से लगभग अपरिवर्तित है। भले ही यह राशि कुल रैंसमवेयर रेवेन्यूज के मुकाबले छोटी है, लेकिन ये पेमेंट्स “क्रिटिकल इनेबलिंग फंक्शन” को हाईलाइट करती हैं।

“यह महत्वपूर्ण है कि सभी IAB पेमेंट्स रैंसमवेयर ऑपरेटर्स द्वारा नहीं की जातीं। IABs निश्चित रूप से आपस में एक्सेस ट्रेड करते हैं और कुछ मेलिशियस एक्टर्स के TTPs और ऑब्जेक्टिव्स भी रैंसमवेयर से अलग होते हैं। एक और जरूरी बात यह है कि सभी रैंसमवेयर घटनाओं को प्रारंभिक एक्सेस ब्रोकरों से नहीं जोड़ा जा सकता – विक्टिम नेटवर्क्स तक पहुंचने के कई तरीके हैं। इन सब बातों को ध्यान में रखते हुए, हम क्रिमिनल इनवेस्टमेंट्स और आगे होने वाले रैंसमवेयर अटैक्स के बीच कनेक्शन बना सकते हैं,” Chainalysis ने कहा।

रिपोर्ट में यह भी जोड़ा गया कि IAB गतिविधि को एक लीडिंग इंडिकेटर के रूप में देखा जा सकता है। ऑन-चेन एनालिसिस के मुताबिक, IAB इनफ्लो में बढ़ोतरी लगभग 30 दिन पहले रैंसमवेयर पेआउट्स और विक्टिम लीक में तेज़ी आने का संकेत देती है।

“IAB पेमेंट्स ransomware इकोसिस्टम में एक ताकतवर झलक दिखाते हैं क्योंकि, जैसा कि हमारे रिपोर्ट में बताया गया है, ransomware ग्रुप्स के fragmented और rebrand होने के बावजूद, IABs पर dependencies हमेशा बनी रहती हैं। इसी वजह से, IAB और यहां तक कि infrastructure पेमेंट्स भी अटैक की तैयारी का संकेत दे सकते हैं,” Koven ने BeInCrypto को बताया।

Chainalysis ने यह जोर देते हुए कहा कि 2025 की ransomware story सिर्फ revenue आंकड़ों से नहीं समझी जा सकती। भले ही कुल ऑन-चेन पेमेंट्स में थोड़ी गिरावट आई हो, लेकिन अटैक्स का स्केल, sophistication, और रणनीतिक असर लगातार बढ़ता गया है। ग्लोबल ऑटोमेकर्स से लेकर रीजनल हेल्थकेयर प्रोवाइडर्स तक, हर स्तर की organizations को ऐसी एक्सटॉर्शन का सामना करना पड़ा जिसने उनके operations को बाधित किया, ट्रस्ट को कमजोर किया और सिस्टम में वो नुकसान पहुंचाया जो रिकॉर्ड की गई फिरौती की रकम से कहीं अधिक था।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।