Атаки с использованием программ-вымогателей выросли почти на 50%

Также причина роста атак кроется в изменении тактики злоумышленников и усложнении цифровой среды. Программы-вымогатели все чаще нацелены не только на блокировку данных, но и на их кражу, чтобы усилить финансовое давление на жертву. Дополнительный стимул для атакующих создает растущая взаимозависимость компаний, которые обмениваются все большими объемами персональных данных и бизнес-информации. Важную роль играет и быстрое внедрение искусственного интеллекта: ИИ одновременно повышает возможности компаний в защите данных и предоставляет киберпреступникам новые инструменты для автоматизации атак, обхода систем обнаружения и создания более сложных вредоносных сценариев.

Дополнительным фактором роста атак становится распространение модели Ransomware-as-a-Service (RaaS). Этот «теневой сервис» работает по принципу легальных SaaS-платформ и позволяет даже неопытным злоумышленникам арендовать готовые инструменты для проведения атак за процент от выкупа. Благодаря RaaS рынок программ-вымогателей фактически превратился в коммерческую экосистему с четким распределением ролей - от разработчиков вредоносного кода до операторов и переговорщиков, - что существенно снижает порог входа в киберпреступность и повышает частоту атак по всему миру. Согласно исследованию “Информзащиты”, в 2025 году 69% случаев атак программ-вымогателей отнесены к операциям, построенным по модели RaaS, что подтверждает доминирование этой схемы на рынке киберпреступлений.

Самой атакуемой программами-вымогателями отраслью стала промышленность, на которую приходится около четверти от всех инцидентов. В зоне высокого риска также ритейл, телеком, ИТ-сектор и государственные учреждения. На них приходится примерно по 10% ransomware-атак.

По данным отраслевых экспертов, средний ущерб от одной атаки с использованием программы-вымогателя в 2025 году оценивается в диапазоне 8-11 миллионов рублей. Эта сумма включает не только прямой выкуп, но и затраты на восстановление инфраструктуры, простой бизнес-процессов, работу с регуляторами, утрату клиентских данных и репутационные потери.

Чтобы минимизировать угрозу программ-вымогателей, бизнесу необходимо действовать комплексно, сочетая технические, организационные и юридические меры. Важно укреплять кибергигиену за счет регулярного обновления программного обеспечения, сегментации сетей, многофакторной аутентификации и строгого контроля доступа, что снижает вероятность проникновения злоумышленников. Не менее критично обеспечить регулярное резервное копирование данных и хранение зашифрованных изолированных бэкапов, позволяющих восстановить работу без выплаты выкупа. Существенную роль играет обучение сотрудников, поскольку фишинг остается одним из основных каналов распространения вредоносного ПО, а повышение осведомленности персонала значительно снижает риск успешной атаки. Дополнительную защиту обеспечивает постоянный мониторинг и анализ данных с использованием систем на базе искусственного интеллекта, которые помогают оперативно выявлять подозрительную активность и автоматически реагировать на инциденты. Наконец, необходима юридическая готовность: разработка планов реагирования, оценка рисков регуляторных санкций и страхование киберрисков позволяют снизить финансовые потери и ускорить восстановление после инцидента.