Новий звіт компанії BlackFog за травень 2026 року виявив критичну розбіжність між кількістю публічно відомих атак програм-вимагачів та реальним станом справ у даркнеті. Згідно з даними, лише кожен десятий інцидент стає відомим широкому загалу. За перший квартал 2026 року було публічно підтверджено 264 атаки, проте на сайтах витоків даних дослідники зафіксували 2160 випадків успішного зламу компаній, про які ті офіційно не повідомляли.

Основними цілями зловмисників стали сектори виробництва та охорони здоров’я. Найбільш активною групою визнано Qilin, яка відповідальна за 16% нерозголошених інцидентів. Також з’явилися нові гравці, такі як угруповання “The Gentlemen”, що спеціалізується на швидкій екстракції даних без тривалого перебування в мережі. Статистика підкреслює, що бізнес схильний приховувати факти вимагання, щоб уникнути репутаційних втрат та штрафів з боку регуляторів.