16/10/25
Максимальная сумма выкупа, которую российским компаниям в 2025 году требовали хакеры-вымогатели, достигла 400 миллионов рублей ($5 000 000) — на 67 % больше, чем годом ранее, когда рекордная заявленная сумма составляла 240 миллионов рублей ($3 000 000). Такие данные представила Лаборатория цифровой криминалистики F6 в ходе онлайн-разбора Тренд-репорта, организованного школой CyberED, пишет Securitylab.
Количество атак продолжает расти: с начала года зафиксировано более 450 случаев, и в 85 % из них преступники преследовали финансовые цели. В остальных 15 % атаки носили разрушительный характер — злоумышленники стремились нанести наибольший ущерб российским организациям.
Суммы выкупа за расшифровку данных варьировались от 4 до 40 миллионов рублей ($50 000 – $500 000). Наибольшее число атак пришлось на производственные и инжиниринговые компании (18,9 %), а также на оптовую (17 %) и розничную торговлю (15,1 %). В числе пострадавших оказались также транспортные, энергетические и медицинские организации.
Самыми активными проукраинскими группировками F6 назвала Bearlyfy (не менее 35 атак), THOR (7), ЛАБУБУ и 3119/TR4CK (по 4 атаки каждая), Blackjack/Mordor (4) и Shadow/DarkStar (3). В сегменте малого и среднего бизнеса чаще всего действовали Mimic/Pay2Key, Proton/Shinra и C77L.
По данным F6, злоумышленники постоянно меняют тактику, а под ударом может оказаться любая организация — независимо от размера и специализации. Россия остаётся эпицентром борьбы с вымогателями, а большинство групп, действующих на её территории, имеют проукраинские или ближневосточные корни.
