Ландшафт угроз со стороны программ-вымогателей становится сложнее

ИБ-исследователи из Searchlight Cyber отметили 30-процентный рост числа жертв программ-вымогателей в прошлом году. При этом искусственный интеллект помогает снизить порог для входа новых групп угроз.

В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые. Эксперты ​​называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.

Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.

Безопасники ​​рекомендовали организациям обратить внимание на следующие возможные причины взломов:

  • угрозы со стороны инсайдеров, включая нынешних и бывших сотрудников, подрядчиков и партнёров;
  • сбои в процессах, такие как неадекватное обновление ПО, отсутствие MFA, плохое управление журналами и отсутствие обучения сотрудников ИБ-навыкам;
  • компрометация легитимных аккаунтов с помощью фишинга, атак методом перебора паролей или подбора учётных данных, эксплуатация известных и неизвестных уязвимостей для первоначального доступа;
  • брокеры первоначального доступа, использующие уязвимости протокола удалённого рабочего стола, скомпрометированные учётные записи виртуальных частных сетей и необновлённые серверы, доступные из интернета.

Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную: «Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».

 

Усам Оздемиров

2 марта, 2026

Смотрите также

ЦБ РФ: В 2025 году «нелегалы» надеялись на «крипту» и нейросети

2 марта, 2026

Российские банкиры претерпевают от действий инсайдеров заметно чаще остальных

26 февраля, 2026

Скамеры меняют предпочтения — SMS-коды им больше не нужны

26 февраля, 2026

APT-группы совершенствуют методы атак на базе ИИ-моделей

25 февраля, 2026

TrendAI: ИИ-навыки представляют собой новую опасную уязвимость

24 февраля, 2026

Скамеры заходят на второй круг

24 февраля, 2026

Скамеры пугают пользователей Telegram переездом чатов

13 февраля, 2026

Pindrop: Голосовые боты и дипфейки стали главным оружием скамеров

12 февраля, 2026

Неизвестные взломали системы в 37 странах в целях кибершпионажа

12 февраля, 2026

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

ФСТЭК России опубликованы «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"»

11 июня, 2026

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.06.2026
F6 — о предпраздничной скамерской схеме
11.06.2026
«Билайн» предоставил свою сеть «Почте России» по модели Smart MVNO
11.06.2026
Сбер2B на ПМЭФ-2026: крупный бизнес переходит от пилотов с ИИ к решениям в повседневном управлении
11.06.2026
Четверть российских компаний уже использует ИИ в облаке
11.06.2026
В Anthropic не терпят лести и ценят критический взгляд на продукты
11.06.2026
Роскомнадзор сменил тактику блокировки VPN
11.06.2026
Visa: 2026-й станет годом покупок с помощью ИИ
10.06.2026
Техсбор будет зависеть от марки, модели и характеристик устройства
10.06.2026
Российские ЦОДы будут питаться энергией атома (?)
10.06.2026
Cloudflare: ИИ обогнал людей по объёму онлайн-трафика

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.