Ландшафт угроз со стороны программ-вымогателей становится сложнее

ИБ-исследователи из Searchlight Cyber отметили 30-процентный рост числа жертв программ-вымогателей в прошлом году. При этом искусственный интеллект помогает снизить порог для входа новых групп угроз.

В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые. Эксперты ​​называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.

Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.

Безопасники ​​рекомендовали организациям обратить внимание на следующие возможные причины взломов:

  • угрозы со стороны инсайдеров, включая нынешних и бывших сотрудников, подрядчиков и партнёров;
  • сбои в процессах, такие как неадекватное обновление ПО, отсутствие MFA, плохое управление журналами и отсутствие обучения сотрудников ИБ-навыкам;
  • компрометация легитимных аккаунтов с помощью фишинга, атак методом перебора паролей или подбора учётных данных, эксплуатация известных и неизвестных уязвимостей для первоначального доступа;
  • брокеры первоначального доступа, использующие уязвимости протокола удалённого рабочего стола, скомпрометированные учётные записи виртуальных частных сетей и необновлённые серверы, доступные из интернета.

Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную: «Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».

 

Усам Оздемиров

2 марта, 2026

Смотрите также

ЦБ РФ: В 2025 году «нелегалы» надеялись на «крипту» и нейросети

2 марта, 2026

Российские банкиры претерпевают от действий инсайдеров заметно чаще остальных

26 февраля, 2026

Скамеры меняют предпочтения — SMS-коды им больше не нужны

26 февраля, 2026

APT-группы совершенствуют методы атак на базе ИИ-моделей

25 февраля, 2026

TrendAI: ИИ-навыки представляют собой новую опасную уязвимость

24 февраля, 2026

Скамеры заходят на второй круг

24 февраля, 2026

Скамеры пугают пользователей Telegram переездом чатов

13 февраля, 2026

Pindrop: Голосовые боты и дипфейки стали главным оружием скамеров

12 февраля, 2026

Неизвестные взломали системы в 37 странах в целях кибершпионажа

12 февраля, 2026

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Опубликовано информационное сообщение ФСТЭК №240/22/2457 об утверждении методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информсистемах»

14 апреля, 2026

Опубликовано постановление Правительства РФ №402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи»

13 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.06.2026
«Не используйте ИИ просто ради самого использования ИИ»
02.06.2026
С внедрением ИИ и ростом рисков приоритетом стали ИБ-инвестиции
02.06.2026
ТПП: Бизнес будет воспринимать цифровой рубль как операционный риск
02.06.2026
Российский кибербез идёт к триллиону
02.06.2026
Сентябрь уравняет ГИС и ЭДО?
01.06.2026
Биометрическая регистрация укоротит путь между столицами
01.06.2026
«ИИ должен рассматриваться как компонент операционной устойчивости»
01.06.2026
Банкиры проследят за неучтённой наличностью
01.06.2026
Cisco: Продвинутые LLM подвержены многоэтапным манипуляциям
01.06.2026
Выгорание безопасников требует реагирования на основе оценки рисков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.