Количество инцидентов с вымогательским ПО (ransomware) в 2025 году выросло на 50% по сравнению с предыдущим периодом, однако общий объем выплат хакерам остался практически неизменным. Такие данные приводят аналитики международной компании Group-IB в своем новом отчете.
Эксперты связывают взрывной рост атак с резким увеличением числа уязвимостей в корпоративном программном обеспечении и массовым использованием искусственного интеллекта для создания фишинговых кампаний. Злоумышленники научились автоматизировать поиск слабых мест и проводить целевые атаки, используя готовые эксплойты.
Особую тревогу вызывает растущая специализация киберпреступных группировок. Одни сосредотачиваются на первоначальном взломе систем, другие — на разработке вредоносного ПО, третьи — на шантаже и сборе выкупа. Это делает экосистему ransomware высокоэффективной и опасной.
Парадоксально, но общая сумма выплат жертвами не увеличилась пропорционально числу атак. Аналитики видят несколько причин. Во-первых, все больше компаний следуют рекомендациям правоохранительных органов и отказываются платить, предпочитая восстанавливать данные из резервных копий. Во-вторых, ужесточается регулирование в сфере криптовалют, что осложняет для хакеров процесс отмывания денег.
Важным трендом стало активное использование технологий блокчейн не только преступниками для получения анонимных платежей, но и компаниями для повышения кибербезопасности. Распределенные реестры помогают создавать неизменяемые журналы событий, что упрощает расследование инцидентов и предотвращает фальсификацию данных.
Тем временем, главной угрозой для обычных пользователей остается фишинг. Мошенники используют утечки данных из соцсетей и корпоративных баз для персонализации рассылок, что значительно повышает их доверительность. Эксперты призывают проявлять бдительность и никогда не переходить по сомнительным ссылкам в письмах.
В качестве мер защиты специалисты рекомендуют компаниям не только регулярно обновлять ПО и создавать резервные копии, но и проводить обязательное обучение сотрудников основам цифровой гигиены. Инвестиции в обучение персонала признаны одной из самых эффективных мер против социальной инженерии.
Несмотря на мрачную статистику, аналитики отмечают и положительные сдвиги. Глобальное сотрудничество спецслужб разных стран привело к ликвидации нескольких крупных хакерских группировок. Это доказывает, что только совместные усилия государств и бизнеса могут противостоять современным киберугрозам.
