Шифровальщики не в моде
Хакеры теперь все чаще просят выкуп за возвращение украденных данных. Вирусы-шифровальщики постепенно теряют популярность у злоумышленников, отмечают эксперты
С начала 2024 г. по конец первого полугодия 2025 г. на российские организации было совершено 2848 успешных атак с использованием вредоносного программного обеспечения (ВПО). Речь идет об атаках, совершенных с использованием вирусов-шифровальщиков, троянцев, софта для удаленного управления, шпионского ПО и вирусов для удаления данных. Такой софт использовался в 65% атак за этот период, рассказал «Ведомостям» представитель Positive Technologies. Он уточнил, что за первое полугодие текущего года было совершено 888 успешных атак с помощью ВПО.
В атаках с ВПО преобладало использование шифровальщиков, но их доля за исследуемый период снизилась – с 57% в 2023 г. до 44% в 2024 г. и первом полугодии 2025 г. В то же время доля атак с использованием шпионского ПО выросла с 12 до 23%, следует из подсчетов Positive Technologies.
В некоторых случаях хакеры использовали комбинированные приемы атаки, совмещая использование ВПО с другими сценариями. Так, в 50% всех атак использовались приемы социальной инженерии, в 33% – эксплуатировались уязвимости внутренних систем без использования ВПО (например, для кражи данных вредоносный софт необязателен).
Основным методом доставки ВПО, по статистике Positive Technologies, по-прежнему остается электронная почта (47% случаев успешных атак), хотя его доля и снизилась по сравнению с 2023 г., когда почта применялась злоумышленниками в 57% успешных атак. Выросла доля атак, в которых ВПО проникало в систему в результате компрометации компьютеров, серверов и сетевого оборудования (с 31 до 38%).
За первое полугодие 2025 г. отраслями, наиболее часто подвергавшимися атакам с помощью вредоносного ПО, стали промышленные организации (165 успешных атак), госучреждения (137 атак) и IT-компании (52 атаки).
Крадут, а не шифруют
Общее число киберинцидентов с использованием вирусов-шифровальщиков остается высоким, но доля таких атак в общем количестве действительно снижается, подтверждает ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. По его словам, организации стали больше готовы к атакам шифровальщиков, в частности, они начали делать регулярное резервное копирование и внедрять комплексные системы защиты, что снижает эффективность таких атак.