Киберпреступность в России: новая тактика полного уничтожения инфраструктуры

В 2025 году способы проведения кибератак против российских организаций претерпели значительные изменения. Злоумышленники все активнее нацеливаются не столько на кражу информации или создание видимых сбоев, сколько на полное уничтожение информационно-технической инфраструктуры своих жертв. Согласно данным компании «Инфосистемы Джет», такие случаи составили 76% от всех критических инцидентов, из которых 44% связаны с шифрованием данных, а 32% — с физическим разрушением объектов инфраструктуры.

Лаборатория цифровой криминалистики F6 также зафиксировала рост числа атак программ-вымогателей, увеличившихся на 15% за год. При этом требования хакеров достигли рекордных величин: максимальная сумма запрашиваемого выкупа составила 50 биткойнов, что эквивалентно около 500 миллионам рублей. В среднем же выкупы колебались от 4 до 40 миллионов рублей, а в случае малых и средних компаний — от нескольких сотен тысяч до нескольких миллионов.

Наиболее подверженными атакам стали финансовый сектор, IT-компании и рынок недвижимости. Эксперты отмечают, что причины инцидентов остаются прежними: фишинг, уязвимости веб-приложений, отсутствие многофакторной аутентификации и ошибки сотрудников. Проведенные аудиты показывают, что многие компании по-прежнему недостаточно защищают свои внешние границы, оставляя открытыми административные интерфейсы.

В условиях нарастающих угроз бизнес начинает пересматривать свои методы в области кибербезопасности. Компании отходят от долгосрочных планов и переходят к более гибким стратегиям. Они усиливают систематические резервные копии и все чаще проводят тестирования восстановления данных, придавая особое значение устойчивости своей инфраструктуры к разрушительным кибератакам.