Киберпреступники в России перешли к стратегии полного разрушения инфраструктуры

В 2025 году характер кибератак на российские компании существенно изменился: злоумышленники все чаще стремятся не к краже данных или демонстративным сбоям, а к полному уничтожению IT-инфраструктуры жертв. По оценке «Инфосистемы Джет», на такие сценарии пришлось 76% критических инцидентов — 44% из них были связаны с шифрованием данных, еще 32% — с физическим разрушением инфраструктуры.

Рост активности программ-вымогателей подтвердили и в Лаборатории цифровой криминалистики F6: число таких атак за год увеличилось на 15%. При этом требования хакеров выросли до рекордных уровней — максимальный заявленный выкуп достигал 50 биткойнов, или около 500 млн руб. В среднем же суммы выкупа варьировались от 4 млн до 40 млн руб., а для малого и среднего бизнеса — от сотен тысяч до нескольких миллионов рублей.

Наиболее уязвимыми для атак оказались финансовый сектор, IT-компании и рынок недвижимости. Эксперты указывают, что причины инцидентов остаются прежними: фишинг, уязвимости веб-приложений, отсутствие многофакторной аутентификации и ошибки персонала. Аудиты показывают, что большинство компаний по-прежнему недостаточно защищают внешний периметр, оставляя открытые административные интерфейсы.

На фоне эскалации угроз бизнес начинает менять подходы к кибербезопасности. Компании отказываются от долгосрочных стратегий в пользу гибкого планирования, усиливают системы резервного копирования и все чаще проводят тесты восстановления данных, делая ставку на устойчивость инфраструктуры к разрушительным атакам.

Подробнее — в материале «Ъ» «Взломом подпоясанные».