Атаки программ-вымогателей продолжают набирать обороты, несмотря на снижение выплат злоумышленникам. Недавний отчёт ФБР предупреждает об увеличении атак с использованием Medusa Ransomware-as-a-Service, подтверждая, что угрозы кибербезопасности не только сохраняются, но и эволюционируют. Взломщики осваивают новые методы проникновения в корпоративные сети, а бизнесу приходится адаптироваться, усиливая защитные меры. Однако угроза остаётся острой: с начала 2025 года количество атак программ-вымогателей выросло на 132%.
Основные тенденции: рост атак и новые методы
Одним из главных факторов, способствующих росту атак, стало активное использование технологий искусственного интеллекта. Deepfake-фишинг (или «вишинг») вырос на 1633% в первом квартале 2025 года по сравнению с концом 2024 года. Злоумышленники всё чаще используют поддельные голоса и видеозаписи для социальной инженерии, выдавая себя за сотрудников компаний или представителей служб поддержки.
Другой тревожный тренд — активизация атак с применением методов «человек посередине» (Adversary-in-the-Middle, AitM). Эти атаки позволяют перехватывать сеансовые куки и обходить двухфакторную аутентификацию (2FA), что даёт киберпреступникам возможность получить постоянный доступ к учётным записям жертв.
Кроме того, атакующие всё чаще нацеливаются на инфраструктурные объекты, взламывая устройства оперативных технологий (OT) и критически важные системы.
«Киберугрозы становятся не только более сложными, но и более агрессивными. Злоумышленники применяют AI, доверенные платформы и легитимное ПО, чтобы обходить защиту и эксплуатировать уязвимости».
Снижение выплат вымогателям: временная тенденция?
Несмотря на рост атак, суммы выкупов, выплачиваемых преступникам, снизились на 35%. По мнению Кейси Эллиса, основателя Bugcrowd, это связано с давлением правоохранительных органов, международным сотрудничеством и отказом организаций платить злоумышленникам. Однако эксперты предупреждают, что киберпреступники адаптируются к этим изменениям. «Бизнес-модель программ-вымогателей — это гонка вооружений», — отмечает Эллис. «Атакующие переходят к новой стратегии — похищению данных и угрозам их публикации, если выкуп не будет выплачен».
Эта тенденция подтверждается словами Натаниэля Джонса, вице-президента по исследованиям угроз в Darktrace. Он предупреждает, что «традиционные методы шифрования данных отходят на второй план. Теперь преступники используют двойное и даже тройное вымогательство: они не только шифруют файлы, но и угрожают их утечкой или продажей».
Как защититься от новых угроз?
Эксперты советуют компаниям срочно пересмотреть свои стратегии защиты. В первую очередь рекомендуется:
- Усилить контроль за управлением паролями и исключить возможность использования слабых или повторяющихся комбинаций.
- Внедрить защиту от атак типа AitM, например, с помощью безопасных токенов доступа.
- Уделять особое внимание обучению персонала методам противодействия социальной инженерии.
- Проводить регулярные аудиты безопасности и тесты на проникновение.
Эволюция угроз требует постоянной адаптации со стороны бизнеса. Злоумышленники не прекращают свои атаки, но грамотный подход к кибербезопасности может минимизировать риски и предотвратить потери.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также пишет образовательные материалы на доступном языке.