Летом 2025 г. российские финансовые организации столкнулись со всплеском кибератак с использованием программ-шифровальщиков. Эта динамика была зафиксирована командой Kaspersky Cyber Threat Intelligence. По данным экспертов глобального центра исследований и анализа угроз «Лаборатории Касперского» Kaspersky GReAT, летняя волна атак стала частью общей негативной тенденции: в первом полугодии текущего года их количество выросло на 6% по сравнению с тем же периодом 2024 г. Об этом сообщается в бюллетене «Лаборатории Касперского» «Киберпульс.Финансы», представленном на форуме «Финополис 2025». В документе также содержатся данные о других актуальных киберугрозах финсектору и практические рекомендации по противодействию им для специалистов в области информационной безопасности.
По наблюдениям специалистов «Лаборатории Касперского», наибольшая активность групп-вымогателей традиционно проявляется во втором полугодии. Среди угроз для российских финансовых организаций в 2025 г. доминируют два шифровальщика – Babuk и Proton. Их популярность в среде злоумышленников объясняется сочетанием криптографической стойкости, обеспечивающей надежность атаки, и простоты использования.
Babuk – одна из самых часто встречающихся вредоносных программ, которая блокирует файлы пользователей. Ее широкое распространение началось после того, как в 2021 г. в открытый доступ попали инструменты для ее создания. Это позволило многим злоумышленникам выпускать собственные варианты этой программы. Против российских финансовых компаний Babuk активно используют две хакерские группы – TWELVE и Crypt Ghouls. Proton впервые обнаружили в 2023 г. В отличие от Babuk, инструменты для создания которого стали доступны всем, Proton, по всей видимости, не попадал в открытый доступ и до сих пор остается в руках своих первоначальных разработчиков, полагают специалисты. По их мнению, программа распространяется по модели подписки.
По словам руководителя отдела расширенного исследования угроз «Лаборатории Касперского» Никиты Назарова, если раньше злоумышленники в основном использовали шифровальщики ради финансовой выгоды, то в последние годы действия атакующих стали носить более деструктивный характер. «Все чаще они стремятся парализовать бизнес, зашифровать данные без возможности восстановления и придать инцидент огласке, – рассказал он. – В третьем квартале мы зафиксировали всплеск кибератак с использованием троянцев-шифровальщиков на российский финсектор и ожидаем, что активность злоумышленников будет нарастать». Назаров добавил, что превентивное использование базовых мер защиты, таких как резервное копирование, позволяет эффективно противостоять угрозе. «Мы не рекомендуем платить вымогателям, поскольку маловероятно, что получится вернуть зашифрованные данные, – скорее всего выкуп только поддержит дальнейшую активность атакующих и приведет к новым жертвам», – подчеркнул эксперт.
Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что финансовая отрасль является одной из самых продвинутых в области цифровизации. Поэтому она сталкивается с растущими рисками кибератак.
«Увеличивается активность шифровальщиков, появляются новые угрозы на основе блокчейна, злоумышленники все активнее применяют искусственный интеллект (ИИ). В этих условиях компаниям необходимо тщательно выстраивать стратегию защиты, использовать комплексные инструменты безопасности и внедрять передовые средства противодействия, в том числе основанные на ИИ-технологиях», – резюмировал Галов.
Подпишитесь на «Ведомости» в Telegram
Читайте также:
Слюсарь рассказал о двух пожарах в Ростовской области после падения БПЛА
Ространснадзор проверит 51 авиакомпанию до декабря 2026 года
Суд признал законным арест французского велосипедиста в Приморском крае
