По сравнению с 2024 годом, уходящий год оказался менее насыщенным крупными правоохранительными операциями против вымогательских группировок, но общая киберпреступная активность, связанная с программами-вымогателями, выросла. Несмотря на уменьшение числа громких арестов и ликвидаций инфраструктур, количество атак и новых жертв продолжило расти, а сами вымогатели всё чаще действовали вне традиционных структур, представляя собой децентрализованные и слабо организованные объединения.
Одним из заметных трендов стало усиление внимания к неформальным группам, которые не всегда придерживаются устоявшихся схем. Так, в течение года громкими оказались эпизоды с участием групп Scattered Spider, Lapsus$ и ShinyHunters. Эти объединения действовали хаотично, ориентируясь на кражу данных, а не исключительно на шифрование. Тем не менее, классические вымогательские синдикаты продолжали демонстрировать стабильную и масштабную активность на протяжении всего 2025 года.
По данным аналитического ресурса Ransomware.live, специализирующегося на отслеживании программ-вымогателей и утечек данных, за 12 месяцев действовало 306 групп, заявивших о 7902 жертвах. Этот показатель превышает уровень 2024 года, когда было зафиксировано 6129 жертв, и 2023 года с 5336 жертвами. При этом эксперты подчеркивают, что эти данные формируются исключительно на основе публикаций на сайтах, где вымогатели выкладывают украденную информацию. Таким образом, статистика может не отражать полную картину, поскольку многие инциденты остаются за рамками публичного поля или вовсе инсценируются.
Лидером по активности стала группа Qilin, взявшая на себя ответственность за атаку на японского производителя Asahi. Согласно статистике Ransomware.live, на платформе группы было зарегистрировано 1001 жертва, в то время как альтернативный ресурс RansomLook указал 973 случая. Второе место по числу атакующих действий заняла группа Akira, а третье — Clop, чья активность, по данным наблюдателей, была особенно высокой в первом квартале года, затем пошла на спад и снова немного возросла к октябрю.
Февраль 2025 года стал самым интенсивным по количеству атак — в этот месяц зафиксировано 1014 случаев, несмотря на то что он самый короткий в году. Июнь, напротив, стал временем относительного затишья — всего 502 инцидента.
Анализ активности Clop, традиционно ассоциируемой с русскоязычным сегментом киберпреступности, показал ярко выраженный сезонный характер: мощный старт года, снижение в летний период и умеренный подъём осенью. В то время как Qilin и Akira демонстрировали более ровный темп атак в течение всего года без заметных всплесков или спадов.
Вектор атак также отличался широкой направленностью. По наблюдениям Ransomware.live, в 2025 году вымогатели поражали как минимум 10 различных отраслей. Лидером по числу пострадавших стал производственный сектор — 930 зарегистрированных случаев. Далее следуют технологические компании (893 жертвы) и здравоохранение (529 случаев), что говорит о высокой уязвимости критической инфраструктуры и предприятий с большой зависимостью от ИТ-систем.
Географическое распределение пострадавших демонстрирует сильный перекос в сторону США — почти половина всех зарегистрированных атак (3328 жертв) пришлась на американские организации. Канада, занимающая второе место, зафиксировала значительно меньше — 358 пострадавших. В Германии было зарегистрировано 318 атак, в Великобритании — 251, а во Франции — 172.
Эксперты связывают такой дисбаланс с уровнем цифровизации, распространённостью англоязычного программного обеспечения и более высокой платёжеспособностью американских компаний, что делает их приоритетной целью. При этом активность вымогателей в других регионах остаётся стабильной, а их инструменты становятся всё более универсальными и автоматизированными.
Оригинал публикации на сайте CISOCLUB: "Программы-вымогатели в 2025 году вышли на новый уровень: рост числа жертв, смена тактики и доминирование отдельных групп".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.