Изображение: recraft
В 2025 году характер кибератак на российские компании резко изменился: злоумышленники всё чаще нацеливались не на демонстративные акции или кражу данных, а на полное уничтожение ИТ-систем. По данным компании «Инфосистемы Джет», 76% критических инцидентов за год были связаны именно с этой категорией атак. Такой подход используется для давления на организации — либо с целью вымогательства, либо для саботажа и вывода из строя ключевых бизнес-процессов.
Аналитики указывают, что среди разрушительных атак основную долю (44%) составили заражения программами-шифровальщиками. Наиболее часто упоминаются Babyk, LockBit, Zeppelin, Phobos, Enmity и другие. Ещё 32% пришлись на атаки, в ходе которых злоумышленники стремились уничтожить инфраструктуру без цели восстановления или получения выкупа.
Эксперты фиксируют, что злоумышленники всё чаще используют инструменты с поддержкой искусственного интеллекта, позволяющие проводить точечные атаки и адаптировать сценарии в реальном времени. Дополнительным трендом 2025 года стала координация между хакерскими группировками — это позволило проводить более масштабные и технологически сложные атаки.
Согласно отчёту Лаборатории цифровой криминалистики F6, число атак программ-вымогателей выросло на 15% по сравнению с 2024 годом. В числе наиболее заметных эпизодов — атака на авиакомпанию «Аэрофлот», произошедшая летом. В результате киберинцидента были отменены более 100 рейсов. Ответственность взяли на себя сразу две группы: «Киберпартизаны BY» и Silent Crow. По оценкам, прямые финансовые потери авиакомпании составили около 275 млн рублей. Полное восстановление расписания было завершено к 30 июля.
Максимальная сумма, заявленная вымогателями в 2025 году, составила 50 BTC — на момент атаки это эквивалентно примерно 500 млн рублей (по курсу декабря — около 384 млн). Этот рекордный запрос был зафиксирован от группы CyberSec’s. В среднем же выкупы колебались от 4 млн до 40 млн рублей для крупных компаний и от 240 тыс. до 4 млн — для малого и среднего бизнеса.
По данным F6, в течение года атаки на российскую и постсоветскую цифровую инфраструктуру проводили 27 прогосударственных хакерских группировок. Это говорит о сохранении высокой степени политической мотивации в ряде инцидентов, в том числе против транспортной, промышленной и телекоммуникационной сфер.
Несмотря на меняющийся инструментарий и всё более высокие суммы выкупов, причины уязвимостей в ИТ-инфраструктуре остаются прежними. Эксперты сходятся во мнении, что основной источник проблем — это человеческий фактор, отсутствие стратегии в вопросах кибербезопасности и нежелание компаний инвестировать в системную защиту. Халатность, устаревшие системы, слабая изоляция внутренних ресурсов и низкий уровень осведомлённости сотрудников по-прежнему открывают злоумышленникам широкие возможности для атаки.
Оригинал публикации на сайте CISOCLUB: "Большинство кибератак в России в 2025 году были направлены на полное разрушение ИТ-инфраструктуры — выкупы достигли 500 млн рублей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.