Раньше воровали деньги, теперь — жизни. Киберпреступность в 2025 году вышла за пределы экранов

В 2025 году киберпреступность всё заметнее выходит за рамки «просто денег»: за атаками стоят не только счета за простой и выкупы, но и реальные человеческие последствия — от сбоев в медицине и травли жертв до похищений, пыток и угроз семьям руководителей.

О побочных эффектах кибератак обычно говорят вскользь. Индустрия привыкла измерять ущерб в валюте: сколько заплатили выкуп, сколько стоил простой, как отреагировали инвесторы. При этом за кадром остаётся то, что происходит с людьми — с пациентами, сотрудниками, родителями, целыми городами. И именно таких историй за год накопилось так много, что 2025-й выглядит переломным: человеческая цена киберинцидентов стала слишком очевидной, чтобы её игнорировать.

Самый трагический пример связан с атакой вымогателей на британскую Synnovis — поставщика лабораторных и патологоанатомических услуг для крупных лондонских больниц. Взлом произошёл ещё в 2024 году, но в 2025-м один из затронутых медицинских трастов официально подтвердил: во время нарушений работы, вызванных атакой и последующими проблемами, умер пациент. Это важно не потому, что раньше не обсуждали «возможные смерти из-за программ-вымогателей», а потому, что здесь впервые появилась официально признанная прямая связь между кибератакой и летальным исходом.

Ещё один сюжет года показывает, насколько низко могут опуститься преступники, когда речь идёт о давлении на жертву. В атаке на сеть детских учреждений Kido International злоумышленники не ограничились публикацией документов: в открытый доступ попали изображения детей и персональные данные, включая домашние адреса и контакты взрослых. По сути, информация о дошкольниках превратилась в инструмент запугивания. Показательно, что даже внутри криминальной среды это вызвало отторжение: конкурирующая группа публично пристыдила атакующих на профильном форуме, и те убрали часть материалов. Но сам факт остаётся фактом — границы «допустимого» в шантаже продолжают размываться.

В Великобритании самым громким ударом по экономике стала атака на Jaguar Land Rover. Производство простаивало около 5 недель, общий ущерб, восстановление и каскадный эффект по цепочке поставок оценивали более чем в 2 млрд фунтов. История получила и социальное измерение: поставщики, зависимые от заказов автопроизводителя, столкнулись с финансовыми проблемами и сокращениями, а семьи сотрудников жили в постоянном напряжении — люди боялись потерять доход, не оплатить жильё и банально не «вытянуть» конец года. В самой компании массовых увольнений не объявляли, но уровень тревоги среди работников оказался частью последствий атаки — пусть и не той, что отражается в бухгалтерии.

Отдельная, пугающая тенденция 2025 года — сближение киберпреступности с физическим насилием, особенно вокруг криптовалют. Исследователи и компании по безопасности фиксируют рост так называемого «насилия как услуги», когда угрозы, запугивание и нападения становятся частью криминального инструментария. Самый резонансный эпизод — похищение сооснователя Ledger Давида Баллана и его жены: преступники требовали выкуп у коллег Баллана, и история сопровождалась жестокостью, которая ещё недавно казалась «не из этой сферы». Параллельно в отрасли напоминают о статистике наблюдений: например, энтузиаст и предприниматель Джеймсон Лопп, который ведёт публичный учёт подобных случаев, насчитал десятки эпизодов насильственных нападений, связанных с криптой, за 2025 год.

Давление усиливается и в «классическом» вымогательстве. Исследование Semperis показало, что около 40% пострадавших от вымогателей сталкивались с угрозами физической расправы — не только абстрактными, но и адресными, когда преступники демонстрируют знание личной жизни и маршрутов семьи: где живут руководители, где учатся дети, чем люди занимаются дома. Это уже не просто торг вокруг суммы выкупа, а психологическая атака, подталкивающая жертву к капитуляции.

На фоне эскалации тревожно звучат и новости от правоохранителей. Европол сообщал об операции в рамках Operational Taskforce GRIMM: были задержаны 193 подозреваемых по делам, связанным с заказными убийствами, запугиванием и пытками. В таких схемах, по данным ведомства, нередко используют подростков — их вербуют или принуждают выполнять поручения «за деньги». Это уже не история про вредоносный код, а про криминальные сети, где цифровая часть — лишь входной билет.

Ещё один тренд года — «виртуальные похищения», в которых преступники используют ИИ. ФБР предупреждало, что мошенники берут фотографии из соцсетей, генерируют убедительные изображения или аудио/видео с помощью дипфейков, изображая человека в опасности, и требуют выкуп у родственников. Иногда они опираются даже на реальные публикации о пропавших людях, чтобы сделать легенду правдоподобнее. По данным ФБР, за прошлый год сотни таких мошеннических схем принесли злоумышленникам около 2,7 млн долларов. Рекомендации простые, но жизненно важные: обращаться в полицию, не поддаваться запрету «никому не звонить» и заранее иметь семейное кодовое слово для проверки подлинности беды.

Наконец, есть последствия, которые могут затронуть сразу целые города — даже если обойдётся без жертв. В ноябре атаке подвергся Crisis24, поставщик системы экстренного оповещения CodeRED для муниципалитетов США. Из-за инцидента у граждан украли данные, а доступ к приложению оповещений временно пропал, и властям пришлось дублировать уведомления через соцсети. Повезло, что в период простоя не случилось крупных чрезвычайных ситуаций, но сама уязвимость очевидна: успешная атака на такие сервисы способна вызвать хаос уже не «где-то в серверной», а на улицах.

Если 2020-е начинались с разговоров о том, что «вымогательство — это бизнес», то 2025-й всё чаще выглядит как год, когда киберпреступность перестала быть только бизнесом. Там, где есть вымогательство, появляется давление на семьи. Там, где есть данные, появляется травля и риск физической расправы. И чем выше ставки — будь то криптовалюта или критически важные сервисы, — тем больше вероятность, что следующая атака ударит не по отчётности, а по людям.