В 2025 году характер кибератак на российские компании заметно изменился. Если раньше злоумышленники в основном стремились похитить конфиденциальную информацию или временно парализовать работу сервисов, то теперь фокус сместился на полное уничтожение IT-систем жертвы. Речь идёт не о показательных сбоях, а о максимальном ущербе, после которого восстановление бизнеса может занять месяцы.

Масштаб проблемы в цифрах

По данным компании «Инфосистемы Джет», разрушительные сценарии составили 76 % всех критических инцидентов. При этом атаки распределились следующим образом:

• 44 % — шифрование данных с целью вымогательства;

• 32 % — прямое уничтожение или повреждение IT-инфраструктуры, включая серверы и системы хранения.

Лаборатория цифровой криминалистики F6 также фиксирует рост активности вымогательского ПО. За год количество атак с использованием ransomware увеличилось примерно на 15 %, при этом заметно выросли и аппетиты атакующих.

Вымогательство выходит на новый уровень

Размеры требований, предъявляемых компаниям, достигли исторических максимумов. В отдельных случаях злоумышленники запрашивали до 50 биткоинов, что эквивалентно примерно 500 миллионам рублей.

Более типичная картина выглядит так:

• для крупных компаний — выкуп от 4 до 40 миллионов рублей;

• для малого и среднего бизнеса — от нескольких сотен тысяч до нескольких миллионов рублей.

Такие суммы делают кибератаки не просто технической проблемой, а серьёзным финансовым риском, способным поставить под угрозу само существование бизнеса.

Кто под ударом чаще всего

Наиболее уязвимыми в текущем году оказались:

• финансовые организации;

• IT-компании;

• участники рынка недвижимости.

При этом набор причин, приводящих к успешным атакам, остаётся практически неизменным. Хакеры по-прежнему активно используют:

• фишинговые рассылки;

• уязвимости в веб-приложениях;

• отсутствие многофакторной аутентификации;

• ошибки и невнимательность сотрудников.

Отдельно отмечается слабая защита внешнего периметра: во многих организациях по-прежнему доступны административные интерфейсы, которые не должны быть открыты извне.

Как бизнес адаптируется к новой реальности

Рост разрушительных атак вынуждает компании пересматривать подход к кибербезопасности. Вместо жёстких долгосрочных стратегий всё чаще применяется гибкое планирование, ориентированное на быструю адаптацию к меняющимся угрозам.

Ключевые изменения включают:

• усиление систем резервного копирования;

• регулярные проверки и тренировки по восстановлению данных;

• смещение акцента с предотвращения инцидентов на устойчивость инфраструктуры к худшим сценариям.

Вывод

Киберугрозы для российского бизнеса перешли в новую фазу. Атаки всё реже нацелены на тихую кражу данных и всё чаще — на полное «выжигание» IT-среды. В таких условиях способность быстро восстановиться после инцидента становится не менее важной, чем защита от самого взлома.