Поделиться
«Информзащита»: атаки с использованием программ-вымогателей выросли почти на 50%
По данным специалистов компании «Информзащита», за последние восемь месяцев количество атак с использованием программ-вымогателей выросло примерно на 46% по сравнению с аналогичным периодом прошлого года. Такой скачок объясняется сразу несколькими факторами: активным внедрением искусственного интеллекта в арсенал киберпреступников, увеличением числа взаимосвязанных цифровых сервисов и ростом объемов персональных данных, циркулирующих между компаниями.
Также причина роста атак кроется в изменении тактики злоумышленников и усложнении цифровой среды. Программы-вымогатели все чаще нацелены не только на блокировку данных, но и на их кражу, чтобы усилить финансовое давление на жертву. Дополнительный стимул для атакующих создает растущая взаимозависимость компаний, которые обмениваются все большими объемами персональных данных и бизнес-информации. Важную роль играет и быстрое внедрение искусственного интеллекта: ИИ одновременно повышает возможности компаний в защите данных и предоставляет киберпреступникам новые инструменты для автоматизации атак, обхода систем обнаружения и создания более сложных вредоносных сценариев.
Дополнительным фактором роста атак становится распространение модели Ransomware-as-a-Service (RaaS). Этот «теневой сервис» работает по принципу легальных SaaS-платформ и позволяет даже неопытным злоумышленникам арендовать готовые инструменты для проведения атак за процент от выкупа. Благодаря RaaS рынок программ-вымогателей фактически превратился в коммерческую экосистему с четким распределением ролей – от разработчиков вредоносного кода до операторов и переговорщиков, что существенно снижает порог входа в киберпреступность и повышает частоту атак по всему миру. Согласно исследованию «Информзащиты», в 2025 г. 69% случаев атак программ-вымогателей отнесены к операциям, построенным по модели RaaS, что подтверждает доминирование этой схемы на рынке киберпреступлений.
Самой атакуемой программами-вымогателями отраслью стала промышленность, на которую приходится около четверти от всех инцидентов. В зоне высокого риска также ритейл, телеком, ИТ-сектор и государственные учреждения. На них приходится примерно по 10% атак вымогателей.
По данным отраслевых экспертов, средний ущерб от одной атаки с использованием программы-вымогателя в 2025 г. оценивается в диапазоне 8-11 млн руб. Эта сумма включает не только прямой выкуп, но и затраты на восстановление инфраструктуры, простой бизнес-процессов, работу с регуляторами, утрату клиентских данных и репутационные потери.
«Мы работаем в условиях, когда атаки становятся все более изощренными, а скорость их распространения – выше, чем когда-либо. Технологические достижения, улучшение связи, более высокие скорости сетей продолжат повышать киберриски, такие как утечки данных и атаки программ-вымогателей. ИИ еще больше усилит и ускорит эти угрозы, но он также обладает потенциалом для усиления мер кибербезопасности, представляя собой палку о двух концах в цифровом пространстве», – отметил руководитель направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
Чтобы минимизировать угрозу программ-вымогателей, бизнесу необходимо действовать комплексно, сочетая технические, организационные и юридические меры, отмечают в «Информзащите». Важно укреплять кибергигиену за счет регулярного обновления программного обеспечения, сегментации сетей, многофакторной аутентификации и строгого контроля доступа, что снижает вероятность проникновения злоумышленников. Не менее критично обеспечить регулярное резервное копирование данных и хранение зашифрованных изолированных бэкапов, позволяющих восстановить работу без выплаты выкупа. Существенную роль играет обучение сотрудников, поскольку фишинг остается одним из основных каналов распространения вредоносного ПО, а повышение осведомленности персонала значительно снижает риск успешной атаки. Дополнительную защиту обеспечивает постоянный мониторинг и анализ данных с использованием систем на базе искусственного интеллекта, которые помогают оперативно выявлять подозрительную активность и автоматически реагировать на инциденты. Наконец, необходима юридическая готовность: разработка планов реагирования, оценка рисков регуляторных санкций и страхование киберрисков позволяют снизить финансовые потери и ускорить восстановление после инцидента.
Поделиться
Короткая ссылка
