Рост выкупа данных
В 2025 г. хакеры установили исторический рекорд по сумме выкупа в России, пишут «Ведомости». Хакеры требовали у российских рыбаков рекордный выкуп в 500 млн руб.
По данным F6, требование злоумышленников о выкупе за расшифровку данных компании в размере 50 биткоинов (около 500 млн руб.) стало самым крупным в 2025 г. Такую сумму в январе 2025 г. потребовали хакеры из группировки CyberSec у одной из российских рыбопромысловых компаний. Название компании, которая попала по удар, представитель разработчика решений в сфере информационной безопасности (ИБ) компании F6 не назвал. Собеседник отметил, что эта сумма оказалась вдвое больше максимального выкупа, который хакеры требовали в 2024 г.
CyberSec — группа хакеров, которая специализируется на ИТ-диверсиях и саботаже против российских компаний. Среди их методов DDoS-атаки, компрометация ИТ-инфраструктуры, публикация скомпрометированных данных, кибератаки через подрядчиков, с конца 2024 г. хакеры начали также совершать кибератаки с использованием программ-вымогателей. В 2025 г. специалистами F6 Threat Intelligence было зафиксировано 15 случаев публикаций баз данных (БД) российских компаний CyberSec из отраслей ритейла, государственных услуг и телекома, содержащих в общей сложности 1,44 млн строк.
Представитель компании F6 уточнил «Ведомостям», что в рассматриваемом ИТ-инциденте выплата выкупа не производилась.
«Сумма в 50 биткоинов существенно превышала как первоначально заявленные хакерами требования к расшифровке данных, так и размеры реальных выкупов, зафиксированных в аналогичных ИТ-инцидентах в 2024 г. С высокой степенью вероятности можно утверждать, что злоумышленники изначально не рассчитывали на получение выкупа. Основной целью кибератаки, по-видимому, являлась именно диверсия и нанесение ущерба деятельности организации», — пояснил представитель F6.
Указанное обстоятельство позволяет квалифицировать ИТ-инцидент как целенаправленную деструктивную кибератаку, а не как классическую с причинением вируса-шифровальщика с коммерческой мотивацией.
F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. ИТ-продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на ИТ-инциденты и исследований киберпреступности. ИТ-решения обеспечивают защиту от ИТ-рисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.
Геополитическое противостояние
На фоне геополитического противостояния в 2025 г. кибератаки на российские компании для диверсий или шпионажа продолжаются, однако аналитики F6 отмечают выход на плато и лишь незначительный рост количества кибератак по сравнению с 2024 г.
Всего в 2025 г. были обнаружены 27 хакерских групп, атакующих Россию и Содружества Независимых Государств (СНГ). Лишь в 2025 г. впервые раскрыты семь группировок, среди которых Silent Lynx, Telemancon, Mythic Likho, NGC6061, NGC4141, SkyCloak и NGC5081. По информации F6, большая часть из них начала проводить кибератаки в 2024 г., но выявлены они были лишь в 2025 г.
Организации в зоне риска
В топ-5 индустрий, на которые были нацелены хакерские группы в 2025 г., вошли государственные учреждения (их атаковали 13 групп), промышленность (11 групп), Научно-исследовательские институты (НИИ) (9 групп), предприятия военно-промышленного комплекса (ВПК) (8 групп) и Топливно-энергетический комплекс (ТЭК) России (7 групп), о чем информировал CNews. Также фиксируется повышенный интерес к ИТ-компаниям, которые могут использоваться как плацдарм для ИТ-атак на клиентов.
Основные предпосылки
По словам руководителя отдела защиты информации InfoWatch ARMA Романа Сафиуллина, увеличение суммы выкупа можно объяснить множеством различных факторов.
Первый — рост котировок криптовалют. «Сумма могла вырасти за счет курсовой разницы, даже если требования злоумышленников в криптовалюте выросли незначительно или остались прежними», — уточняет он. Курс биткоина в 2025 г. вырос практически вдвое, если сравнивать стоимость в августе 2024 г. и в августе 2025 г.: примерно с $60 тыс. до $125 тыс., напомнил эксперт.
Второй фактор — инфляция, продолжает Сафиуллин. Группировки вымогателей работают как бизнес: их затраты на разработку вредоносного программного обеспечения (ПО), на зарплаты ИТ-разработчикам, на покупку лицензий на софт, на приобретение данных из утечек для первоначального доступа и прочие накладные расходы тоже растут, что повышает запрашиваемый выкуп, поясняет он.
Третий фактор — классическая для злоумышленников схема, т.е. завышение первоначально требуемой суммы выкупа, чтобы иметь пространство для торга, добавляет эксперт по ИБ.
«Злоумышленники редко требуют выкуп, не проведя при этом финансовую разведку компании-жертвы. Они оценивают обороты бизнеса и стоимость простоя, чтобы выкуп был посильным для бизнеса, но при этом сумма ущерба от потенциального простоя была бы выше, чем сумма выкупа», — объясняет Сафиуллин.
Заинтересованность злоумышленников в компании из рыболовной промышленности может быть связана с низким уровнем кибербезопасности на предприятиях из этой сферы, предполагает Сафиуллин, в отличие от банков, ИТ, государственного сектора и прочих очевидных целей сектор сельского хозяйства исторически меньше инвестирует в ИБ. Там часто используются устаревшие ИТ-системы и значительно медленнее внедряются средства защиты периметра, что делает взлом дешевле и быстрее, уточняет эксперт.
Поделиться
