Несмотря на снижение общего числа атак, средний размер выплат операторам программ-вымогателей в этом году увеличился на 44% (до 3,6 млн долларов) по сравнению с 2024-м, говорится в отчёте ExtraHop. Компания делает вывод о явной эволюции стратегии киберпреступников: их операции теперь нацелены на более высокую прибыль и долгосрочное воздействие.

В ходе исследования было опрошено 1800 руководителей ИТ-подразделений и служб безопасности из семи стран. Респонденты сообщили в среднем о пяти-шести инцидентах с участием вымогателей за текущий год, что примерно на четверть меньше, чем в прошлом. 70% пострадавших заплатило выкуп, при этом в критически важных секторах его суммы были значительно выше среднего. Выплаты в сфере здравоохранения и госсекторе составили почти 7,5 млн долларов, в то время как финансовые организации потратили около 3,8 млн долларов на каждый запрос.

Исследователи объясняют эскалацию всё более «дисциплинированными» действиями атакующих. Такие группировки, как RansomHub, LockBit и DarkSide, продолжают доминировать, совершенствуя свои методы для максимального эффекта. «Сочетание изощрённости злоумышленников и более широкой поверхности атаки представляет опасность. Это затрудняет обнаружение вторжений и даёт преступникам значительное преимущество», — указывают в ExtraHop.

Авторы отчёта назвали инфраструктуру публичного облака, сторонние интеграции и приложения искусственного интеллекта основными источниками риска кибербезопасности — 53,8%, 43,7% и 41,9% соответственно. Эти взаимосвязанные системы расширяют поверхность атак и усложняют меры защиты. Фишинг же остаётся ведущим методом проникновения, отвечая за 33,7% инцидентов. За ним следуют уязвимости софта (19,4%) и взломы цепочек поставок (13,4%).

Попав в сеть, хакеры обычно оставались незамеченными около двух недель — достаточно времени для горизонтального перемещения, извлечения данных и подготовки к развёртыванию программы-вымогателя. Каждый зафиксированный случай приводил к простою примерно в 37 часов. В транспортном секторе сбои длились до 74 часов.

Ограниченная видимость, нехватка специалистов и «усталость от бдительности», по мнению экспертов, являются основными препятствиями для более быстрого реагирования. Для противодействия этим тенденциям ExtraHop рекомендует организациям прежде всего проявлять проактивное отношения к новым тактикам, особенно в условиях использования нейросетей.

Усам Оздемиров