Laut einem Bericht von Chainalysis sanken die Ransomware-Zahlungen, die on-chain getätigt wurden, im Jahr 2025 auf 820 Millionen US-Dollar, was einem Rückgang von 8 % gegenüber den 892 Millionen US-Dollar des Vorjahres entspricht. Dieser Rückgang erfolgt trotz eines Anstiegs der Ransomware-Angriffe um 50 %, die damit ihren bisher höchsten Stand erreichten. Der Bericht hebt eine Verschiebung des Fokus der Angreifer hin zu mittelgroßen und kleinen Organisationen hervor, während groß angelegte Angriffe weiterhin bestehen. Der Rückgang der Zahlungen deutet auf einen Trend hin, dass weniger Opfer Lösegelder zahlen, obwohl die mittlere Lösegeldzahlung um 368 % auf 59.556 US-Dollar gestiegen ist. Der Bericht führt den Rückgang der Zahlungen auf verstärkte Strafverfolgungsmaßnahmen und die Dezentralisierung der Ransomware-Operationen zurück, wobei kleinere unabhängige Gruppen entstehen. Die USA bleiben die am stärksten angegriffene Region, wobei auch in Kanada, Deutschland und Großbritannien bedeutende Angriffe stattfinden, insbesondere in den Bereichen Fertigung und Finanzen. Zu den bemerkenswerten Angriffen im Jahr 2025 gehörten ein wirtschaftlicher Verlust von 2,5 Milliarden US-Dollar für Jaguar Land Rover und Störungen bei Marks & Spencer durch die Gruppe Scattered Spider. Trotz der Häufigkeit von Angriffen auf kleinere Unternehmen unterstreichen diese größeren Vorfälle die anhaltende Bedrohung durch Ransomware-Akteure.