Поделиться
«ЕСА Про»: около 20% всех атак на бизнес в 2025 году были атаками с вымогательством
Атаки с вымогательством, также известные как ransomware-атаки, остались одним из главных типов инцидентов информационной безопасности, с которыми российские компании сталкивались в 2025 году. Специалисты центра кибербезопасности компании «ЕСА Про» (входит в ГК «Кросс технолоджис») указывают, что на них пришлось около 20% от всех кибератак на бизнес.
Эксперты выделяют несколько тенденций в атаках программами-шифровальщиками, которые окончательно оформились в 2025 г. Во-первых, распространение группировок, совмещающих хактивизм и вымогательство. Все чаще их участниками становятся профессиональные хакеры, которые имеют политическую мотивацию, что делает их атаки особо опасными.
Во-вторых, в большинстве атак с вымогательством злоумышленники применяют тактику double extortion. Она заключается в том, что перед шифрованием систем хакеры также крадут базы данных, создавая для себя дополнительный рычаг давления на жертву: для компании недостаточно просто иметь актуальные бэкапы, так как чувствительные данные могут быть распространены злоумышленниками.
В-третьих, преступники стали чаще прибегать к комбинированным атакам, когда для усиления воздействия хакеры реализуют параллельные инциденты – DDoS-атаки, массовый фишинг и так далее. Давление направлено на жертву, чтобы повысить шансы на выплату.
Самым распространенным вектором проникновения в систему и внедрения вредоносного ПО является фишинг и социальная инженерия – более чем в 80% инцидентов первоначальный доступ получен именно таким способом. Далее по популярности идут использование учетных данных из утекших баз данных и эксплуатация незакрытых уязвимостей.
Среди наиболее атакуемых вымогателями отраслей в 2025 г. оказались промышленность (около 25% от всех ransomware-атак), ТЭК (около 15%), ритейл (около 12%) и финансы (около 8%). Средняя сумма выкупа, которую запрашивают злоумышленники, в 2025 г. для крупного бизнеса составила порядка 20 млн руб.
«Вымогательство остается серьезной угрозой, злоумышленники усложняют атаки, чтобы оставить жертве как можно меньше вариантов кроме выплаты выкупа. При этом выплата денег, во-первых, может рассматриваться как финансирование преступной деятельности, а во-вторых, никогда не гарантирует как возврат данных, так и продолжение спокойной жизни. Будьте уверены - о выплате узнают и другие злоумышленники», – сказал Сергей Козлов, руководитель центра кибербезопасности «ЕСА Про».
Короткая ссылка
