Атаки с вымогательством, также известные как ransomware-атаки, остались одним из главных типов инцидентов информационной безопасности, с которыми российские компании сталкивались в 2025 году. Специалисты центра кибербезопасности компании ЕСА ПРО (входящая в ГК “Кросс технолоджис”) указывают, что на них пришлось около 20% от всех кибератак на бизнес.
Эксперты выделяют несколько тенденций в атаках программ-шифровальщиков, которые окончательно оформились в 2025 году. Во-первых, распространение группировок, совмещающих хактивизм и вымогательство. Все чаще их участниками становятся профессиональные хакеры, которые имеют политическую мотивацию, что делает их атаки особо опасными.
Во-вторых, в большинстве атак с вымогательством злоумышленники применяют тактику double extortion. Она заключается в том, что перед шифрованием систем хакеры также крадут базы данных, создавая для себя дополнительный рычаг давления на жертву: для компании недостаточно просто иметь актуальные бэкапы, так как чувствительные данные могут быть распространены злоумышленниками.
В-третьих, преступники стали чаще прибегать к комбинированным атакам, когда для усиления воздействия хакеры реализуют параллельные инциденты — DDoS-атаки, массовый фишинг и так далее. Давление направлено на жертву, чтобы повысить шансы на выплату.
Самым распространенным вектором проникновения в систему и внедрения вредоносного ПО являются фишинг и социальная инженерия — более чем в 80% инцидентов первоначальный доступ получен именно таким способом. Далее по популярности идут использование учетных данных из утекших баз данных и эксплуатация незакрытых уязвимостей.
Среди наиболее атакуемых вымогателями отраслей в 2025 году оказались промышленность (около 25% от всех ransomware-атак), ТЭК (около 15%), ритейл (около 12%) и финансы (около 8%). Средняя сумма выкупа, которую запрашивали злоумышленники, в 2025 году для крупного бизнеса составила порядка 20 млн рублей.
“Вымогательство остается серьезной угрозой, злоумышленники усложняют атаки, чтобы оставить жертве как можно меньше вариантов, кроме выплаты выкупа. При этом выплата денег, во-первых, может рассматриваться как финансирование преступной деятельности, а во-вторых, никогда не гарантирует ни возврата данных, ни продолжения спокойной жизни. Будьте уверены — о выплате узнают и другие злоумышленники”, — говорит Сергей Козлов, руководитель центра кибербезопасности ЕСА ПРО.