Две трети критических атак в России — на уничтожение: отчет «Инфосистем Джет» о трендах кибервымогательства

24 декабря, 2025, 12:03

Хакеры меняют тактику: теперь их главная цель — не украсть, а зашифровать данные, чтобы потребовать многомиллионный выкуп. На такие атаки приходится три четверти всех серьезных инцидентов в российских компаниях. Основными мишенями стали финансовый сектор, IT и недвижимость.

ru.freepik.com / pvproductions
ru.freepik.com / pvproductions

Дефейсы, кражи данных и DDoS-атаки теряют в популярности — вместо этого хакеры все чаще предпочитают полностью уничтожать инфраструктуру жертвы с целью вымогательства. В 2025 году на такие атаки пришлось 76% всех критических инцидентов в системах российских компаний. Суммы выкупа тоже выросли, достигнув рекорда в 500 млн руб. Об этом пишет «Коммерсантъ» со ссылкой на отчет компании «Инфосистемы Джет».

Чаще всего злоумышленники используют шифрование инфраструктуры с помощью Babyk, LockBit, Zeppelin, Phobos, Enmity и прочих зловредов. На такие атаки приходится 44% критических атак. Еще в 32% случаев злоумышленники нацелены на полное уничтожение инфраструктуры.

Тренд, выявленный «Инфосистемами Джет», подтверждается и другими экспертами. По данным Лаборатории цифровой криминалистики F6, в 2025 году число атак программ-вымогателей выросло на 15%. Крупнейшая из сумм первоначального выкупа составила 50 BTC (около 500 млн руб. на момент атаки).

Продолжение ниже

Боссы российского кибербеза

Чаще всего злоумышленники выбирают себе в качестве целей компании из финансового сектора, IT и рынка недвижимости. Несмотря на сменившиеся цели атак, методы злоумышленников остаются традиционными — фишинг, взлом через подрядчика, поиск уязвимостей в общедоступных веб-приложениях и слабая «гигиена доступа», пишут «Инфосистемы Джет».

Дефейс-атаки остаются популярными, но злоумышленники перенаправили их на индивидуальных предпринимателей. ИП оказались самой уязвимой категорией для атак с подменой сайта — на них пришлось 26% всех инцидентов, писал SecPost. Как отмечают эксперты, есть сезонный спад интереса хакеров к дефейс-атакам, однако сохраняется отраслевая направленность. Так, ключевыми отраслями

SecPost писал, что в 2025 году среднее время присутствия злоумышленника в корпоративной инфраструктуре, по подсчетам BI.ZONE, составило 42 дня. Минимальный зафиксированный промежуток от проникновения до шифрования данных — 12,5 минут, а наиболее продолжительная атака длилась 181 день.

Словарь: DDoS
Теги:
Угрозы
Автор:
Григорий Ермаков

Читайте также