- 21,665
- 46
- 8 Ноя 2022
Coveware зафиксировала исторический минимум выплат за шесть лет наблюдений.
На фоне роста осведомлённости и скоординированных усилий ИБ-специалистов, число компаний, соглашающихся на выплаты вымогателям , достигло рекордного минимума. По данным Coveware, в третьем квартале 2025 года лишь 23% организаций, подвергшихся атакам, пошли на условия шантажистов. Это продолжает наблюдаемую с 2019 года тенденцию к снижению доли таких выплат, несмотря на кратковременные всплески.
Специалисты связывают спад не только с усилением технической защиты, но и с изменением отношения к выплатам: жертвы всё чаще отказываются платить, даже если были украдены данные. Регуляторы и правоохранительные органы также активнее призывают не идти на уступки. Такой сдвиг, по мнению Coveware, серьёзно ограничивает финансирование преступных операций и подрывает жизнеспособность вымогательских схем .
Одновременно с этим зафиксировано изменение тактики злоумышленников. В большинстве случаев они теперь не только шифруют файлы, но и выкачивают конфиденциальную информацию, угрожая её публикацией. В третьем квартале более 76% атак сопровождались кражей данных . При этом в ситуациях, где происходило исключительно похищение информации без шифрования, уровень согласия на выплату упал до 19% — это минимальный показатель за всё время наблюдений.
Финансовые показатели преступников также снижаются. В среднем сумма выкупа в третьем квартале составила 377 тысяч долларов, а медианная — 140 тысяч. Это меньше, чем в предыдущем квартале. Вероятной причиной является пересмотр подходов к инцидентам со стороны крупных компаний. Вместо выплат они всё чаще инвестируют в улучшение защиты, чтобы избежать аналогичных инцидентов в будущем.
Некоторые группировки, в частности Akira и Qilin, адаптировались к изменившейся ситуации и переключились на средний бизнес. По подсчётам Coveware, эти две группировки ответственны за 44% всех зафиксированных атак в третьем квартале. Средние компании по-прежнему демонстрируют более высокую готовность пойти на компромисс, что делает их привлекательной целью на фоне снижающейся прибыльности в секторе крупных корпораций.
Наиболее часто применяемыми векторами начального доступа стали удалённый взлом и использование уязвимостей в ПО. Одновременно с этим продолжает расти доля атак, опирающихся на приёмы социальной инженерии. По прогнозу Coveware, с ростом стойкости защиты в крупных компаниях преступники всё чаще будут пытаться вовлекать внутренних сотрудников , предлагая значительные суммы за содействие в получении доступа к инфраструктуре.
На фоне роста осведомлённости и скоординированных усилий ИБ-специалистов, число компаний, соглашающихся на выплаты вымогателям , достигло рекордного минимума. По данным Coveware, в третьем квартале 2025 года лишь 23% организаций, подвергшихся атакам, пошли на условия шантажистов. Это продолжает наблюдаемую с 2019 года тенденцию к снижению доли таких выплат, несмотря на кратковременные всплески.
Специалисты связывают спад не только с усилением технической защиты, но и с изменением отношения к выплатам: жертвы всё чаще отказываются платить, даже если были украдены данные. Регуляторы и правоохранительные органы также активнее призывают не идти на уступки. Такой сдвиг, по мнению Coveware, серьёзно ограничивает финансирование преступных операций и подрывает жизнеспособность вымогательских схем .
Одновременно с этим зафиксировано изменение тактики злоумышленников. В большинстве случаев они теперь не только шифруют файлы, но и выкачивают конфиденциальную информацию, угрожая её публикацией. В третьем квартале более 76% атак сопровождались кражей данных . При этом в ситуациях, где происходило исключительно похищение информации без шифрования, уровень согласия на выплату упал до 19% — это минимальный показатель за всё время наблюдений.
Финансовые показатели преступников также снижаются. В среднем сумма выкупа в третьем квартале составила 377 тысяч долларов, а медианная — 140 тысяч. Это меньше, чем в предыдущем квартале. Вероятной причиной является пересмотр подходов к инцидентам со стороны крупных компаний. Вместо выплат они всё чаще инвестируют в улучшение защиты, чтобы избежать аналогичных инцидентов в будущем.
Некоторые группировки, в частности Akira и Qilin, адаптировались к изменившейся ситуации и переключились на средний бизнес. По подсчётам Coveware, эти две группировки ответственны за 44% всех зафиксированных атак в третьем квартале. Средние компании по-прежнему демонстрируют более высокую готовность пойти на компромисс, что делает их привлекательной целью на фоне снижающейся прибыльности в секторе крупных корпораций.
Наиболее часто применяемыми векторами начального доступа стали удалённый взлом и использование уязвимостей в ПО. Одновременно с этим продолжает расти доля атак, опирающихся на приёмы социальной инженерии. По прогнозу Coveware, с ростом стойкости защиты в крупных компаниях преступники всё чаще будут пытаться вовлекать внутренних сотрудников , предлагая значительные суммы за содействие в получении доступа к инфраструктуре.
- Источник новости
- www.securitylab.ru
