Виплати за ransomware у Q3 2025 впали до історичного мінімуму 23%, за аналізом Coveware, з середньою виплатою на 66% нижчою — $377 000, а медіаною — на 65% — $140 000. Цей спад відображає загальне скорочення успіху кібершантажу, зумовлене відмовами великих підприємств платити після атак, особливо в випадках ексфільтрації даних, де виплата не запобігає витокам. Організації середнього ринку, вразливіші до збоїв, платять менші суми через бюджетні обмеження, тоді як групи ransomware, як Akira та Qilin, застосовують стратегію високого обсягу та низьких вимог для експлуатації цих цілей.

Akira та Qilin були найактивнішими групами ransomware у Q3 2025, з сектором професійних послуг, що зазнав найбільше атак. Попри меншу кількість інцидентів — 1429, на 27% менше від піку Q1 — сайти витоків даних досягли рекордних 81. Скорочення виплат вказує на покращену стійкість жертв завдяки правоохоронцям, кіберзахисникам та юридичним зусиллям, хоча менші організації залишаються в ризику через обмежені ресурси та нездатність вести переговори про більші суми.