Более 80% кибератак на российские компании в января-мае были нацелены на выкуп

В январе–мае 2026 года специалисты F6 зафиксировали более 220 атак вымогателей на российские компании — на 20% меньше, чем годом ранее, узнал «Ъ». В 82% случаев мошенники требовали выкуп, а в 18% — стремились разрушить инфраструктуру. Самый крупный запрос — $3,8 млн (около 304 млн руб.) — получила компания из финансового сектора. Это на 24% ниже рекорда 2025 года, когда группировка CyberSec’s потребовала 50 BTC (около 500 млн руб.) у рыбопромысловой компании.

Группировки, атакующие западные компании, оценивают жертв по украденным финдокументам и назначают выкуп в 1–5% от оборота, отмечает руководитель Лаборатории цифровой криминалистики F6 Антон Величко. «Проукраинские группы, по их заявлениям, также оценивают возможности жертв по выплатам. Но так как цели проукраинских групп — не только финансовая выгода, но и осуществление диверсий, это иногда приводит к "космическим" запросам выкупов. При получении же финансовой выгоды они достаточно прагматично относятся к размерам выкупа и по необходимости снижают первоначальные суммы»,— добавил он.

В 8% случаев атакованные компании этом году согласились заплатить выкуп. «В большинстве случаев после уплаты выкупа жертвам удается восстановить данные. Однако нередко бывают случаи, когда ошибки в действиях атакующих или в программах-вымогателях приводили к повреждению файлов при шифровании и безвозвратной потере информации. Также есть незначительный процент киберпреступных групп, которые обманывают жертв после уплаты выкупа и не предоставляют программы расшифровки»,— уточнил господин Величко.

Даже если выкуп кажется ниже стоимости самостоятельного восстановления, это не гарантирует возврат данных, предупредил руководитель глобальной команды по реагированию на инциденты «Лаборатории Касперского» Константин Сапронов.

Подробности — в материале «Ъ» «Шантаж уже не тот».