Кибервымогатели поставили новый рекорд жадности в России в 2025 году

Кибервымогатели поставили новый рекорд жадности в России — максимальная сумма первоначального выкупа выросла с 240 млн рублей в 2024 до 400 млн рублей в 2025 году, или на 67%, сообщила Forbes компания — разработчик технологий для борьбы с киберпреступностью F6. Организация в этом году зафиксировала более 450 атак различных группировок вымогателей на российские компании, суммы первоначального выкупа за расшифровку данных колебались в диапазоне от 4 млн до 40 млн рублей. 

«При этом финансовая мотивация была только в 85% атак, в 15% инцидентов целью киберпреступников была диверсия и нанесение максимального ущерба российским организациям. Чаще всего злоумышленники атаковали производственные и инжиниринговые компании (18,9%), организации из сфер оптовой (17%) и розничной (15,1%) торговли», — уточнили в компании. Кроме того, в этом году были зафиксированы крупные атаки на транспортные предприятия, предприятия топливно-энергетического комплекса и медицинские организации. 

F6 также сообщила, что чаще всего российский бизнес атакуют проукраинские кибербанды и группы вымогателей, имеющие ближневосточные корни. Главный специалист Лаборатории цифровой криминалистики компании Андрей Жданов отметил, что Россия стала «эпицентром противостояния» группировкам, использующим программы-вымогатели, с 2022 года, число атак растет каждый год. Руководитель лаборатории Антон Величко добавил, что злоумышленники ежедневно меняют свою тактику, а их целью может стать любая компания, независимо от размера и специализации. 

В конце августа ИБ-компания ESET сообщила об обнаружении вредоносной программы-вымогателя, которая использует искусственный интеллект — модель GPT-OSS-20b от OpenAI для генерирования вредоносных скриптов прямо на зараженном компьютере. По данным аналитиков, скрипты генерируются на языке программирования Lua, поэтому они совместимы со всеми основными ОС, в том числе Windows, Linux и macOS.