Хакеры в 2025 году перешли от кражи данных к уничтожению ИТ-инфраструктуры
Киберпространство 2025 года ознаменовалось опасным сдвигом в стратегии злоумышленников. Вместо точечных краж данных или демонстративных хакерских атак они перешли к тотальному саботажу, пишет «Коммерсант».
Главной целью теперь стало полное уничтожение ИТ-инфраструктуры компаний, чтобы либо вымогать рекордные суммы, либо нанести непоправимый операционный ущерб.
Эксперты «Инфосистемы Джет» констатируют, что 76% критических инцидентов в ушедшем году были направлены именно на разрушение. Из них 44% пришлось на атаки шифровальщиками, блокирующими доступ к данным, а 32% — на прямую ликвидацию систем. Трендами года также стали активное использование хакерами инструментов на базе ИИ и объединение разных группировок для совместных операций.
Финансовые масштабы угрозы выросли кратно. Суммы первоначальных выкупов достигли беспрецедентных высот. Группировка CyberSec’s потребовала от одной из компаний 50 биткойнов, что на момент атаки составляло около 500 млн руб. Для малого и среднего бизнеса суммы колебались от 240 тыс. до 4 млн руб.
Ярким примером разрушительности новых атак стал инцидент с «Аэрофлотом», где взлом привел к отмене более 100 рейсов и потенциальным убыткам в 275 млн руб.
Парадоксально, но прорыв злоумышленников в большинстве случаев обеспечивают старые, давно известные уязвимости. Аудиты показывают, что 83% компаний оставляют открытыми административные интерфейсы, а 19% все еще используют учетные данные по умолчанию.
Основными причинами инцидентов остаются фишинг, взломы через подрядчиков и отсутствие многофакторной аутентификации. По оценкам экспертов, свыше 90% успешных атак так или иначе связаны с человеческим фактором — халатностью или фокусом на удобство в ущерб безопасности.
В ответ на эскалацию угроз бизнес кардинально меняет подход к защите. На смену долгосрочным абстрактным планам приходит концепция устойчивой инфраструктуры, способной восстанавливаться после атаки и становиться надежнее.
Спрос на независимый аудит систем резервного копирования вырос вдвое, а более 70% крупных компаний внедрили регулярные тесты на восстановление данных. Фокус сместился на операционную «гигиену»: строгий контроль доступа, принцип минимальных привилегий и повсеместное внедрение многофакторной аутентификации.
Новая реальность требует и нового мышления. Кибербезопасность окончательно перестала быть технической задачей для ИТ-отдела и превратилась в стратегический приоритет выживания бизнеса в цифровую эпоху.
