В России впервые за четыре года снизилось число атак вымогателей
За первые пять месяцев специалисты F6 зафиксировали более 220 атак с использованием программ-вымогателей против российских организаций. По сравнению с тем же периодом прошлого года их число сократилось на пятую часть. Это первый спад после четырех лет непрерывного роста таких инцидентов.
Снижение связано с перераспределением активности между группировками. Часть хакерских команд, связанных с Ближним Востоком, уменьшила активность на российском направлении и переключилась на другие цели. Одновременно число атак со стороны проукраинских объединений выросло более чем на 10%.
Главным мотивом злоумышленников по-прежнему остаются деньги. По данным F6, в 82% случаев они пытались получить выкуп за восстановление доступа к данным. Еще 18% атак были деструктивными: их целью был вывод из строя информационных систем и максимальный ущерб компаниям.
Самое крупное требование в этом году получила организация из финансовой отрасли. Злоумышленники запросили $3,8 млн, или примерно 304 млн руб. на момент инцидента. Это меньше прошлогоднего рекорда, когда группировка CyberSec’s потребовала у крупного предприятия рыбопромышленного сектора 50 биткоинов — около 500 млн руб. по тогдашнему курсу.
Средний размер требований за разблокировку данных достиг $175 тыс. Руководитель лаборатории цифровой криминалистики F6 Антон Величко объяснил, что международные преступные группы обычно рассчитывают сумму с учетом финансового состояния жертвы. Нередко выкуп составляет от 1% до 5% годового оборота компании. Проукраинские хакеры тоже оценивают платежеспособность цели, но из-за сочетания финансовых и диверсионных мотивов могут выставлять более высокие требования.
В ряде случаев компаниям удавалось снизить требования в ходе переговоров на 30−50%. Однако платить преступникам соглашается все меньше организаций. С начала года деньги перевели только 8% пострадавших компаний.
Эксперты предупреждают, что даже после оплаты проблема может не решиться. По словам Антона Величко, в отдельных случаях файлы повреждаются еще на этапе шифрования, и восстановить их уже невозможно. Кроме того, некоторые группы после получения денег не передают инструменты для расшифровки.
В отрасли не считают нынешнее снижение числа атак началом устойчивого тренда. Руководитель группы анализа вредоносного ПО Solar 4RAYS Станислав Пыжов связывает динамику с временной перегруппировкой преступных кластеров и переносом части операций в кибершпионаж. Руководитель Bi.Zone Threat Intelligence Олег Скулкин также ожидает, что уровень угроз останется высоким. По его оценке, доля атак с использованием вымогательского ПО выросла с 47% по итогам 2025 года до 49% уже в первом квартале 2026-го.
В «Лаборатории Касперского» также подчеркивают, что выплата выкупа не гарантирует возврат информации. Компания может остаться без данных и при этом профинансировать дальнейшую деятельность преступных группировок.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
