Các khoản thanh toán ransomware trên chuỗi giảm xuống còn 820 triệu USD vào năm 2025, đánh dấu mức giảm 8% so với 892 triệu USD của năm trước, theo báo cáo của Chainalysis. Sự suy giảm này xảy ra mặc dù các cuộc tấn công ransomware tăng 50%, đạt mức cao nhất từ trước đến nay. Báo cáo nhấn mạnh sự chuyển hướng tập trung của các kẻ tấn công sang các tổ chức quy mô vừa và nhỏ, trong khi các cuộc tấn công quy mô lớn vẫn tiếp diễn. Sự giảm sút trong các khoản thanh toán cho thấy xu hướng ít nạn nhân trả tiền chuộc hơn, ngay cả khi khoản tiền chuộc trung bình tăng vọt 368% lên 59.556 USD. Báo cáo cho rằng sự giảm sút này là do các chiến dịch trấn áp mạnh mẽ hơn của lực lượng thực thi pháp luật và sự phân quyền trong hoạt động ransomware, với sự xuất hiện của các nhóm độc lập nhỏ hơn. Hoa Kỳ vẫn là khu vực bị nhắm mục tiêu nhiều nhất, với các cuộc tấn công đáng kể cũng xảy ra ở Canada, Đức và Vương quốc Anh, đặc biệt trong các ngành sản xuất và tài chính. Các cuộc tấn công đáng chú ý trong năm 2025 bao gồm thiệt hại kinh tế 2,5 tỷ USD cho Jaguar Land Rover và sự gián đoạn đối với Marks & Spencer bởi nhóm Scattered Spider. Mặc dù các cuộc tấn công chủ yếu nhắm vào các doanh nghiệp nhỏ hơn, những sự kiện lớn này nhấn mạnh mối đe dọa liên tục do các tác nhân ransomware gây ra.