Ransomware Hits 5,289 in 2024, but Many Victim Companies Won’t Talk About It

ccn.comОпубликовано 2025-08-07Обновлено 2025-08-09

Key Takeaways
  • Many companies hide ransom payments, often made in crypto, to avoid reputational damage or regulatory scrutiny.
  • 2024 saw 5,289 reported ransomware incidents worldwide, up 15% from 2023.
  • Experts stress that stopping ransomware requires more prevention techniques.

Ransomware attacks reached 5,289 reported cases worldwide in 2024, up 15% from the previous year and more than double the total in 2022.

However, the true scale of the crisis may be obscured, as many victim companies reportedly refuse to disclose when they pay attackers.

The Culture of Secrecy

Earlier this year, James Babbage, director general at the U.K.’s National Crime Agency, told BBC’s Panorama that “it is the paying of ransoms which fuels this crime.”

A culture of secrecy may be helping to fuel a cycle of ransomware attacks.

Adnan Malik, head of data protection at Barings Law, told The Epoch Times that companies “do not openly declare they have paid a ransom,” often to avoid reputational harm or regulatory scrutiny.

This can be easily concealed through cryptocurrency payments, which are the most common form of payment in ransomware cases.

Andy Jenkinson, a fellow of the Cyber Theory Institute, told The Epoch Times that “ransoms are almost always paid in Bitcoin and other cryptocurrencies, which are harder to trace than bank transfers.”

While blockchain transactions are public, tracing them to a specific organization often requires sophisticated investigative work, which is made more difficult by mixers and other obfuscation techniques.

Ransomware Attacks Grow, But Payments Decrease

Ransomware incidents surged again in 2024, hitting 5,289 reported cases worldwide—a 15% year-on-year increase, according to U.S. law enforcement data.

While that’s a sharp slowdown from the 77% spike in 2023, it still marks more than a doubling of global incidents since 2022.

The U.S. has remained the epicenter of the threat, accounting for roughly half of all attacks, driven by what authorities describe as a “broad range of profitable targets.”

Authorities partly credit the slowdown in growth to coordinated international crackdowns.

Operation Cronos, launched in February 2024, targeted the LockBit network, one of the world’s most prolific ransomware operations, leading to arrests , the freezing of over 200 cryptocurrency accounts, and the seizure of more than 7,000 decryption keys.

Still, the disruption failed to significantly reduce the overall volume of ransomware events.

Ransomware payments decreased | Credit: Chainalysis

Chainalysis data also showed that while reported incidents climbed, the total value of ransom payments fell 35% year-over-year to $813.55 million, suggesting more victims refused to pay or negotiated lower settlements.

This shift may highlight a growing disconnect between the frequency of attacks and attacker revenue.

Ransomware Can Be Stopped, But Silence Complicates Things

While global law enforcement operations have dented ransomware revenues, many cybersecurity experts stress that lasting progress depends on preventing attacks from succeeding in the first place.

Jason Soroko, Senior Fellow at Sectigo and co-host of the award-winning Root Causes podcast, told CCN that the battle against ransomware should start with identity security.

“Stopping ransomware relies on combining identity-first principles with least-privilege data access security, all while leveraging a variety of cybersecurity best practices and technologies,” Soroko said.

By “identity-first,” Soroko means putting user authentication and verification at the heart of a security strategy.

“An identity-first approach that leverages proven identity security technologies such as public key infrastructure (PKI) helps to protect identity through the usage of strong phishing resistant credentials,” he explained.

Soroko argues that this is not just about technology, but about giving security teams full oversight of who is inside the system at any given time.

However, the effectiveness of this is undermined when victims remain silent.

In 2023, British authorities warned that it’s “the attacks we don’t hear about… that aren’t reported to us and pass quietly by, pushed to one side, the ransoms paid to make them go away,” that cause the most damage.

“If attacks are covered up, the criminals enjoy greater success, and more attacks take place,” the National Cyber Security Centre (NCSC) said.

For Soroko, the conversation about ransomware has been too focused on the ransom payment itself.

“A growing number of cybersecurity experts have now figured out that ransomware is not solely a malware problem, it is a data access and identity problem,” he told CCN.

“The lasting damage of ransomware attacks lies not in the transactions forced upon by the bad actor but in the cost of lost business, disruption to operations, and clean-up.”

U.K. To Ban Ransom Payments

In July, the UK government announced plans to ban public sector bodies and critical infrastructure operators from paying ransom demands.

Under the new measures, all businesses not covered by the ban will be required to alert the government if they plan to pay a ransom.

“The government could then provide those businesses with advice and support, including notifying them if any such payment would risk breaking the law by sending money to sanctioned cyber criminal groups, many of whom are based in Russia,” the UK government said.

NCSC Director of National Resilience Jonathon Ellison said: “These new measures help undermine the criminal ecosystem that is causing harm across our economy.

“Ransomware remains a serious and evolving threat, and organisations must not become complacent.”

Was this Article helpful? Yes No

Похожее

Solana расширяет возможности валидаторов с запуском внутрисетевого управления

С запуском системы ончейн-голосования Solana предоставляет держателям токенов и валидаторам более открытый и децентрализованный способ влияния на ключевые решения протокола. Голосование, взвешенное по размеру стейка, теперь проводится полностью в блокчейне с использованием Solana Governance Proposals (SGP). Любой валидатор с делегированным стейком от 100 000 SOL может внести предложение (SGP). Для вынесения на формальное голосование предложение сначала должно получить поддержку не менее 15% от общего застейканного SOL в сети. SGP отвечают за решение сообщества о целесообразности предложения, в то время как технические изменения протокола (через SIMD) остаются за разработчиками. Это разделение позволяет эффективно развивать сеть. Важное нововведение — делегаторы могут переопределить голос своего валидатора и проголосовать самостоятельно через портал управления, используя вес своего стейка. Процесс защищен меркловыми доказательствами, проверяющими долю каждого участника. Таким образом, Solana внедряет модель управления, которая сочетает децентрализацию, вовлечение широкого сообщества и эффективность разработки протокола.

TheNewsCrypto21 мин. назад

Solana расширяет возможности валидаторов с запуском внутрисетевого управления

TheNewsCrypto21 мин. назад

Достигнет ли цена JUP уровня $0,28 на фоне ЭТИХ ТРЕХ катализаторов?

Jupiter (JUP) вырос более чем на 15% за сутки, превзойдя Bitcoin и общий рынок криптовалют. Этот рост связан с тремя ключевыми факторами. Во-первых, собственная стейблкоин JupUSD был добавлен в Jupiter Liquidity Provider (JLP), что прокладывает путь для перевода $500 млн USDC в JupUSD и увеличивает ликвидность. Во-вторых, это оживило разговоры о разработке Jupiter собственного Omnichain Ledger, подчеркивая эволюцию проекта в полноценную финансовую экосистему. В-третьих, стратегический резерв проекта (Litterbox Trust) активно скупает JUP, увеличивая давление покупателей и сокращая предложение, сжигая при этом миллиарды токенов. На графике JUP пытается закрепиться выше потерянного уровня поддержки трендовой линии. Если цена удержится выше сопротивления $0.24, следующей целью может стать $0.28, чему способствует преобладающий покупательский объем. Успешное превращение сопротивления в поддержку может означать смену краткосрочного тренда.

ambcrypto25 мин. назад

Достигнет ли цена JUP уровня $0,28 на фоне ЭТИХ ТРЕХ катализаторов?

ambcrypto25 мин. назад

Триллионная ставка на полупроводники: Южная Корея действительно запаниковала на этот раз?

Корейское правительство совместно с конгломератами Samsung и SK объявило о беспрецедентном инвестиционном плане на сумму 1461 триллион вон, направленном в первую очередь на расширение производства полупроводников. Этот шаг, предпринятый в период подъема отрасли, противоречит традиционной для Южной Кореи стратегии «контрциклических инвестиций». Анализ показывает, что причина такой срочности — растущая конкуренция со стороны китайских производителей памяти. В статье прослеживается история полупроводниковой гонки в Восточной Азии. В 1980-х годах Япония, используя модель «государственная поддержка + промышленный капитал», захватила лидерство на рынке DRAM-памяти. В 1990-х Южная Корея, применив ту же модель, но с большей решимостью и эффективностью, сместила Японию с вершины. Теперь сама Корея стала объектом амбициозного преследования. Ключевыми игроками-преследователями являются китайские компании Yangtze Memory (YMTC, флэш-память NAND) и ChangXin Memory Technologies (CXMT, DRAM-память). Несмотря на поздний старт (2016 г.) и технические барьеры, они демонстрируют быстрый прогресс. YMTC разработала собственную архитектуру Xtacking, а CXMT, получив технологическое наследие обанкротившейся немецкой Qimonda, освоила передовые техпроцессы. В период отраслевого спада 2023 года, когда корейские гиганты сокращали производство, китайские компании, напротив, наращивали мощности и снижали цены, что позволило им значительно увеличить долю на рынке к 2025 году. Таким образом, массированные инвестиции Южной Кореи — это превентивный удар и попытка сохранить лидерство, используя текущий благоприятный цикл, вызванный спросом на ИИ. Стратегия, когда-то позволившая Корее победить Японию, теперь используется против неё. Исход этой новой битвы за полупроводниковый трон ещё не определён.

marsbit29 мин. назад

Триллионная ставка на полупроводники: Южная Корея действительно запаниковала на этот раз?

marsbit29 мин. назад

Партнер Dragonfly: С появлением OUSD судьба трех гигантов стабильных монет разошлась

Соучредитель Dragonfly Роб Хэдик анализирует влияние запуска стейблкоина OUSD от Stripe на основных игроков рынка — Circle (USDC), Tether (USDT) и Paxos (USDG). Основные выводы: Для Circle (CRCL) новость стала негативным сигналом для акций, вызвав падение цены. Хотя разрыв партнёрства с Coinbase может в перспективе увеличить её чистый доход и дать больше свободы, OUSD представляет прямую угрозу, особенно в платежных экосистемах, связанных со Stripe. Долгосрочные риски Circle остаются: отсутствие высшего кредитного рейтинга и гарантий для крупных корпоративных клиентов, а также растущая конкуренция. Автор считает, что Circle необходимо ускорить инновации и рассмотреть стратегические приобретения. На Tether (USDT) запуск OUSD практически не повлияет, так как он фокусируется на других, менее развитых рынках. Как ранее отмечал CEO Tether, доля USDT со временем может снижаться на фоне общего роста рынка стейблкоинов. Paxos (USDG) оказался в наиболее уязвимом положении. OUSD напрямую подрывает конкурентные преимущества его продукта, а его опережение в регуляторном соответствии со временем сократится. Это объясняет стратегический сдвиг Paxos в сторону бизнеса предоставления брокерских услуг как платформы (BaaS). В целом, запуск OUSD ускорит передел рынка и повысит темпы внедрения стейблкоинов, по-разному воздействуя на ключевых эмитентов.

Foresight News55 мин. назад

Партнер Dragonfly: С появлением OUSD судьба трех гигантов стабильных монет разошлась

Foresight News55 мин. назад

Главный инвестиционный директор Bitwise: резкое падение STRC — сигнал дна, бычий рынок начнётся осенью

Автор: Мэтт Хоуган, главный инвестиционный директор Bitwise. На прошлой неделе цена биткойна упала ниже 60 тысяч долларов, достигнув минимума 2024 года. Ключевым фактором падения стали привилегированные акции STRC, выпущенные компанией Strategy. STRC — это продукт, предназначенный для стабильного дохода, но его цена резко снизилась до 75 долларов из-за опасений по поводу выплаты дивидендов. Strategy представила новую стратегию: компания будет продавать часть биткойнов для выплаты дивидендов и откажется от поддержания цены STRC на уровне 100 долларов. Это означает, что Strategy перестанет быть основным покупателем биткойнов и начнет действовать более гибко. Хоуган считает, что теперь основными покупателями биткойнов станут институциональные инвесторы: банки, пенсионные фонды и суверенные фонды. Примеры включают Morgan Stanley, Wells Fargo и Техас, который создал стратегический резерв биткойнов. STRC отражает типичный конец рыночного цикла, когда избыточные кредитные инструменты исчезают, а рынок достигает дна. Признаки дна включают: 1. Цена акций MSTR ниже чистой стоимости активов (NAV). 2. Индекс страха и жадности для криптовалют находится на экстремально низком уровне. 3. Отрицательная ставка финансирования фьючерсов на биткойн. Хоуган уверен, что текущая коррекция — это этап очистки рынка, и после завершения этого процесса осенью начнется новый бычий рынок.

marsbit1 ч. назад

Главный инвестиционный директор Bitwise: резкое падение STRC — сигнал дна, бычий рынок начнётся осенью

marsbit1 ч. назад

Торговля

Спот
活动图片