По данным специалистов компании “Информзащита”, за последние восемь месяцев количество атак с использованием программ-вымогателей выросло примерно на 46% по сравнению с аналогичным периодом прошлого года. Такой скачок объясняется сразу несколькими факторами: активным внедрением искусственного интеллекта в арсенал киберпреступников, увеличением числа взаимосвязанных цифровых сервисов и ростом объемов персональных данных, циркулирующих между компаниями.
Также причина роста атак кроется в изменении тактики злоумышленников и усложнении цифровой среды. Программы-вымогатели все чаще нацелены не только на блокировку данных, но и на их кражу, чтобы усилить финансовое давление на жертву. Дополнительный стимул для атакующих создает растущая взаимозависимость компаний, которые обмениваются все большими объемами персональных данных и бизнес-информации. Важную роль играет и быстрое внедрение искусственного интеллекта: ИИ одновременно повышает возможности компаний в защите данных и предоставляет киберпреступникам новые инструменты для автоматизации атак, обхода систем обнаружения и создания более сложных вредоносных сценариев.
Дополнительным фактором роста атак становится распространение модели Ransomware-as-a-Service (RaaS). Этот «теневой сервис» работает по принципу легальных SaaS-платформ и позволяет даже неопытным злоумышленникам арендовать готовые инструменты для проведения атак за процент от выкупа. Благодаря RaaS рынок программ-вымогателей фактически превратился в коммерческую экосистему с четким распределением ролей — от разработчиков вредоносного кода до операторов и переговорщиков — что существенно снижает порог входа в киберпреступность и повышает частоту атак по всему миру. Согласно исследованию “Информзащиты”, в 2025 году 69% случаев атак программ-вымогателей отнесены к операциям, построенным по модели RaaS, что подтверждает доминирование этой схемы на рынке киберпреступлений.
Самой атакуемой программами-вымогателями отраслью стала промышленность, на которую приходится около четверти всех инцидентов. В зоне высокого риска также ритейл, телеком, ИТ-сектор и государственные учреждения. На них приходится примерно по 10% ransomware-атак.