Данные воруют чаще, а платят — реже. Но расслабляться рано: теперь хакеры ищут предателей внутри вашей компании.

leer en español

Coveware Akira Qilin вымогательство утечка данных взлом систем статистика
Данные воруют чаще, а платят — реже. Но расслабляться рано: теперь хакеры ищут предателей внутри вашей компании.
Coveware Akira Qilin вымогательство утечка данных взлом систем статистика

Coveware зафиксировала исторический минимум выплат за шесть лет наблюдений.

image

На фоне роста осведомлённости и скоординированных усилий ИБ-специалистов, число компаний, соглашающихся на выплаты вымогателям, достигло рекордного минимума. По данным Coveware, в третьем квартале 2025 года лишь 23% организаций, подвергшихся атакам, пошли на условия шантажистов. Это продолжает наблюдаемую с 2019 года тенденцию к снижению доли таких выплат, несмотря на кратковременные всплески.

Специалисты связывают спад не только с усилением технической защиты, но и с изменением отношения к выплатам: жертвы всё чаще отказываются платить, даже если были украдены данные. Регуляторы и правоохранительные органы также активнее призывают не идти на уступки. Такой сдвиг, по мнению Coveware, серьёзно ограничивает финансирование преступных операций и подрывает жизнеспособность вымогательских схем.

Одновременно с этим зафиксировано изменение тактики злоумышленников. В большинстве случаев они теперь не только шифруют файлы, но и выкачивают конфиденциальную информацию, угрожая её публикацией. В третьем квартале более 76% атак сопровождались кражей данных. При этом в ситуациях, где происходило исключительно похищение информации без шифрования, уровень согласия на выплату упал до 19% — это минимальный показатель за всё время наблюдений.

Финансовые показатели преступников также снижаются. В среднем сумма выкупа в третьем квартале составила 377 тысяч долларов, а медианная — 140 тысяч. Это меньше, чем в предыдущем квартале. Вероятной причиной является пересмотр подходов к инцидентам со стороны крупных компаний. Вместо выплат они всё чаще инвестируют в улучшение защиты, чтобы избежать аналогичных инцидентов в будущем.

Некоторые группировки, в частности Akira и Qilin, адаптировались к изменившейся ситуации и переключились на средний бизнес. По подсчётам Coveware, эти две группировки ответственны за 44% всех зафиксированных атак в третьем квартале. Средние компании по-прежнему демонстрируют более высокую готовность пойти на компромисс, что делает их привлекательной целью на фоне снижающейся прибыльности в секторе крупных корпораций.

Наиболее часто применяемыми векторами начального доступа стали удалённый взлом и использование уязвимостей в ПО. Одновременно с этим продолжает расти доля атак, опирающихся на приёмы социальной инженерии. По прогнозу Coveware, с ростом стойкости защиты в крупных компаниях преступники всё чаще будут пытаться вовлекать внутренних сотрудников, предлагая значительные суммы за содействие в получении доступа к инфраструктуре.