Средняя сумма выкупа, которую платят компании, атакованные вирусом-вымогателем, выросла с 2019 года более чем в 10 раз, до 10-15 миллионов рублей в 2024 году, сообщили журналистам в среду представители компании BI.ZONE на мероприятии, посвящённом исследованию киберугроз Threat Zone 2025.
При этом запрашиваемая хакерами сумма, как правило, ещё на порядок выше – в среднем 300 миллионов рублей. Пять лет назад за расшифровку данных и восстановление доступа к IT-инфраструктуре вымогатели просили «миллионы», а получали «сотни тысяч», сообщили в BI.ZONE. Специалисты прогнозируют, что тренд на увеличение выкупа за дешифровку продолжится.
Исследование основано на данных не только компаний, обратившихся за помощью в BI.ZONE, но и на данных «киберразведки» BI.ZONE. Финансовая мотивация по-прежнему остается для преступников основной.
В 2024 году наибольшее количество атак (15%) пришлось на государственные организации. Годом ранее этот показатель составлял всего 9%. Финансовая отрасль (включает не только банки) по-прежнему занимает второе место в списке наиболее атакуемых (13% в 2024-м и 12% в 2023 году). На третьем месте, как и год назад, транспорт и логистика: в 2024 году на них пришлось 11% кибератак, а в 2023-м — 10%.
См. также: Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов >>>
Фишинг по-прежнему остается наиболее популярным методом получения первоначального доступа к IT-инфраструктуре – 57% атак в 2024 году.
В 2024 году атакующие стали чаще рассылать фишинговые письма от имени государственных организаций и регуляторов. В первом полугодии доля таких сообщений составляла 4% от общего объёма фишинговых рассылок, которые приходили в организации России и стран СНГ. К концу года этот показатель вырос до 8%.
Отметим, что в среду на «Инфофоруме-2025» представитель Национального координационного центра по компьютерным инцидентам сообщил, что к числу наиболее атакуемых сфер в 2024 году следует отнести госсектор, энергетику, транспорт, связь и образование.
