Эксперты заявили о смене фокуса хакеров на уничтожение инфраструктуры компаний

В 2025-м злоумышленники, атакующие российские компании, вместо дефейсов, хищений данных и DDoS-атак сконцентрировались на полном уничтожении инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления, сообщает «Коммерсантъ» со ссылкой на «Инфосистемы Джет». Эксперты компании выяснили, что 76% критических кибератак были направлены на уничтожение инфраструктуры. Причем 44% из них были связаны с шифрованием инфраструктуры, а 32% — с ее разрушением, отметили эксперты.

Помимо этого, в числе основных трендов этого года, по мнению специалистов «Инфосистемы Джет», более активное использование атакующими инструментов с поддержкой ИИ и коллаборации группировок, пишет издание.

В 2025 году прирост числа атак программ-вымогателей составил 15% по сравнению с прошлым годом, сообщили «Коммерсанту» эксперты Лаборатории цифровой криминалистики F6. По их данным, максимальной суммой первоначального выкупа, заявленной группировкой CyberSec’s в этом году, стало 50 BTC, что на момент атаки составляло около 500 млн рублей.

В среднем суммы первоначального выкупа за расшифровку данных в текущем году составляли от 4 млн рублей до 40 млн рублей, а для малого и среднего бизнеса — от 240 000 рублей до 4 млн рублей, отмечает «Коммерсантъ».

В рейтинге наиболее атакуемых сфер лидируют финансовый сектор, IT и рынок недвижимости, рассказали в «Инфосистемы Джет». Вместе с тем ключевыми причинами взломов остаются фишинг, взломы через подрядчиков, уязвимости в общедоступных веб-приложениях и отсутствие многофакторной аутентификации на внешних интерфейсах, а также слабая «гигиена доступа», указали там. Аудиты внешнего периметра экспертами компании выявили, что 83% компаний оставляют административные интерфейсы открытыми, а в 19% из них по-прежнему используются учетные данные по умолчанию.

Руководитель департамента развития и архитектуры «Кросс Технолоджис» Евгений Балк рассказал изданию, что свыше 90% инцидентов связаны с человеческим фактором. Специалисты совершают простые ошибки, поскольку не думают о последствиях, фокусируясь на удобстве работы, а не на защищенности. По мнению гендиректора компании CICADA8 Алексея Кузнецова, нивелированию рисков зачастую мешает и сам заказчик, не готовый отдавать расширенное управление вовне, пишет «Коммерсантъ».

За последние годы киберугрозы прошли определенную эволюцию, рассказал изданию руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. По его словам, это логичное развитие, поскольку у крупных компаний есть резервные копии, и работа обычного ransomware (вирус-вымогатель) ухудшается, а утечки обесценились. «А вот угроза уничтожения информации — это уже серьезно, как угроза бизнесу вообще продолжать существование», — отметил он.

Летом 2025 года хакерским атакам, которые привели к масштабным сбоям в работе организаций, подверглись «Аэрофлот», сеть «Винлаб» и другие компании. Так, в конце июля «Аэрофлоту» на фоне сбоя в работе информационных систем пришлось отменить десятки рейсов. Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов тогда сообщил Forbes, что ущерб от атаки мог составить около $10-50 млн.