ExtraHop: выплаты вымогателям выросли на 44% при сокращении числа атак Изображение: recraft В отчёте компании ExtraHop, посвящённом глобальной картине угроз за 2025 год, зафиксирован резкий рост финансовых потерь от программ-вымогателей. Несмотря на общее снижение числа атак, средний размер выплат киберпреступникам увеличился с 2,5 млн долларов в 2024 году до 3,6 млн долларов — прирост составил 44%. Эксперты считают это прямым результатом изменения тактики злоумышленников — вместо массовых атак применяется точечный подход, рассчитанный на более крупные цели и продолжительное давление. В отчёте говорится, что респонденты (1800 руководителей ИТ-направлений и служб цифровой защиты из семи стран) в среднем сообщили о 5–6 инцидентах с программами-вымогателями за последний год. Это на 25% меньше, чем в предыдущем периоде. Однако снижение частоты не привело к уменьшению последствий. Напротив, масштаб ущерба увеличился, а готовность компаний к эффективному реагированию остаётся ограниченной. Более 70% организаций, столкнувшихся с атакой, признались, что выплачивали выкуп. В критически важных отраслях, таких как здравоохранение и государственный сектор, средние выплаты значительно превысили общий показатель. Медицинские учреждения и государственные службы тратили на инцидент около 7,5 млн долларов, финансовые организации — порядка 3,8 млн. Это свидетельствует о том, что киберпреступники всё чаще выбирают цели, где вероятность получить крупную сумму выше, а простой может иметь серьёзные последствия для жизни людей или функционирования структур. По информации из документа, за ростом выплат стоит рост дисциплины в рядах атакующих. В ExtraHop подчёркивается, что злоумышленники начали действовать организованно, используя проверенные схемы и фокусируясь на наиболее уязвимых точках. Наиболее активные группировки — RansomHub, LockBit и DarkSide — продолжают оказывать давление на инфраструктуру и совершенствуют свои инструменты для обхода защиты. Одним из главных факторов, усложняющих противодействие, стала расширяющаяся цифровая экосистема. В отчёте отмечается, что среди наибольших источников риска сегодня — инфраструктура публичных облаков (53,8%), сторонние интеграции с подрядчиками (43,7%) и приложения генеративного ИИ (41,9%). Все эти элементы образуют сложные взаимосвязи, увеличивая поверхность атаки и снижая контроль над отдельными компонентами. Пример с масштабной утечкой данных в инфраструктуре Snowflake в 2024 году, в результате которой скомпрометированы данные 165 корпоративных клиентов (включая AT&T), стал наглядным напоминанием о том, насколько хрупкими могут быть облачные платформы. Уязвимость одной точки в цепочке приводит к рискам для всей экосистемы, охватывающей сразу несколько отраслей. Анализ инцидентов также показал, что наибольшее число атак начинается с фишинга — на него приходится 33,7% случаев. Второе место занимают уязвимости в программном обеспечении (19,4%), за ними идут взломы цифровых цепочек поставок (13,4%). Source: https://cisoclub.ru/extrahop-vyplaty-vymogateljam-vyrosli-na-44-pri-sokrashhenii-chisla-atak/