- 26,723
- 46
- 8 Ноя 2022
6% компаний в России, 8% в Латинской Америке: кто и как страдает от вымогателей.
К 12 мая, международному Дню борьбы с шифровальщиками, Касперский подготовил ежегодный глобальный отчет об атаках программ-вымогателей. Компания сообщила, что злоумышленники все чаще требуют выкуп не после шифрования файлов, а после кражи данных. Украденную информацию продолжают продавать и публиковать через Telegram-каналы, даркнет и теневые форумы.
В 2025 году наибольшая доля организаций, столкнувшихся с программами-вымогателями, пришлась на Латинскую Америку, Азиатско-Тихоокеанский регион и Африку. Во всех трех регионах показатель составил по 8%. На Ближнем Востоке доля достигла 7%, в СНГ 6%, в Европе 4%.
В России с атаками шифровальщиков в 2025 году столкнулись 6% организаций. Чаще всего угрозу фиксировали в ИТ-секторе, энергетике и телекоме. На эти отрасли пришлось 11%, 10% и 9% соответственно.
Касперский отмечает, что атаки вымогателей все чаще строятся вокруг кражи данных, отключения защитных решений и масштабирования операций. Одним из распространенных элементов стали инструменты для отключения EDR, систем обнаружения и реагирования на конечных устройствах. Злоумышленники применяют их перед запуском вредоносного ПО, чтобы ослабить защиту атакуемой инфраструктуры.
Основными площадками для распространения и продажи скомпрометированных данных остаются Telegram-каналы и даркнет. Для рекламы услуг и публикации информации, связанной с шифровальщиками, злоумышленники использовали теневые форумы, включая RAMP и LeakBase. Обе площадки закрыли в начале 2026 года, однако компания не исключает появления аналогичных ресурсов.
Отдельно в отчете говорится о появлении семейств программ-вымогателей, использующих стандарты постквантовой криптографии. В компании считают, что переход к таким методам шифрования может осложнить восстановление данных без выплаты выкупа.
Значительную роль в атаках продолжают играть брокеры первоначального доступа. Они продают учетные данные и доступ к инфраструктуре другим группам. Среди целей все чаще встречаются порталы RDWeb, через которые можно удаленно управлять устройствами. Касперский связывает рост интереса к таким ресурсам с распространением модели доступа как услуги, когда одни злоумышленники получают вход в инфраструктуру, а другие используют его для дальнейших атак.
Среди активных групп в 2025 году компания выделила Qilin, Clop и Akira. Qilin заняла первое место среди групп, работающих по модели программа-вымогатель как услуга, после прекращения деятельности RansomHub. Также среди заметных участников названа группа Gentlemen. По оценке компании, группа быстро растет, действует организованно и смещает фокус с хаотичных атак на масштабируемые операции, связанные с кражей конфиденциальных данных и созданием репутационных и регуляторных рисков для жертв.
Касперский отмечает, что программы-вымогатели превратились в устойчивую экосистему для монетизации украденных данных, отключения защитных решений и масштабирования атак. Злоумышленники используют легитимные инструменты, инфраструктуру удаленного доступа и начали применять постквантовую криптографию раньше, чем ожидалось. Организациям рекомендуют выстраивать многоуровневую защиту, регулярно делать резервные копии и повышать цифровую грамотность сотрудников.
Международный День борьбы с шифровальщиками объявили 12 мая 2020 года по инициативе Интерпола и Касперского. Дата связана с атакой WannaCry, пик которой пришелся на 12 мая 2017 года.
К 12 мая, международному Дню борьбы с шифровальщиками, Касперский подготовил ежегодный глобальный отчет об атаках программ-вымогателей. Компания сообщила, что злоумышленники все чаще требуют выкуп не после шифрования файлов, а после кражи данных. Украденную информацию продолжают продавать и публиковать через Telegram-каналы, даркнет и теневые форумы.
В 2025 году наибольшая доля организаций, столкнувшихся с программами-вымогателями, пришлась на Латинскую Америку, Азиатско-Тихоокеанский регион и Африку. Во всех трех регионах показатель составил по 8%. На Ближнем Востоке доля достигла 7%, в СНГ 6%, в Европе 4%.
В России с атаками шифровальщиков в 2025 году столкнулись 6% организаций. Чаще всего угрозу фиксировали в ИТ-секторе, энергетике и телекоме. На эти отрасли пришлось 11%, 10% и 9% соответственно.
Касперский отмечает, что атаки вымогателей все чаще строятся вокруг кражи данных, отключения защитных решений и масштабирования операций. Одним из распространенных элементов стали инструменты для отключения EDR, систем обнаружения и реагирования на конечных устройствах. Злоумышленники применяют их перед запуском вредоносного ПО, чтобы ослабить защиту атакуемой инфраструктуры.
Основными площадками для распространения и продажи скомпрометированных данных остаются Telegram-каналы и даркнет. Для рекламы услуг и публикации информации, связанной с шифровальщиками, злоумышленники использовали теневые форумы, включая RAMP и LeakBase. Обе площадки закрыли в начале 2026 года, однако компания не исключает появления аналогичных ресурсов.
Отдельно в отчете говорится о появлении семейств программ-вымогателей, использующих стандарты постквантовой криптографии. В компании считают, что переход к таким методам шифрования может осложнить восстановление данных без выплаты выкупа.
Значительную роль в атаках продолжают играть брокеры первоначального доступа. Они продают учетные данные и доступ к инфраструктуре другим группам. Среди целей все чаще встречаются порталы RDWeb, через которые можно удаленно управлять устройствами. Касперский связывает рост интереса к таким ресурсам с распространением модели доступа как услуги, когда одни злоумышленники получают вход в инфраструктуру, а другие используют его для дальнейших атак.
Среди активных групп в 2025 году компания выделила Qilin, Clop и Akira. Qilin заняла первое место среди групп, работающих по модели программа-вымогатель как услуга, после прекращения деятельности RansomHub. Также среди заметных участников названа группа Gentlemen. По оценке компании, группа быстро растет, действует организованно и смещает фокус с хаотичных атак на масштабируемые операции, связанные с кражей конфиденциальных данных и созданием репутационных и регуляторных рисков для жертв.
Касперский отмечает, что программы-вымогатели превратились в устойчивую экосистему для монетизации украденных данных, отключения защитных решений и масштабирования атак. Злоумышленники используют легитимные инструменты, инфраструктуру удаленного доступа и начали применять постквантовую криптографию раньше, чем ожидалось. Организациям рекомендуют выстраивать многоуровневую защиту, регулярно делать резервные копии и повышать цифровую грамотность сотрудников.
Международный День борьбы с шифровальщиками объявили 12 мая 2020 года по инициативе Интерпола и Касперского. Дата связана с атакой WannaCry, пик которой пришелся на 12 мая 2017 года.
- Источник новости
- www.securitylab.ru
