.jpg)
ИБ-исследователи из Searchlight Cyber отметили 30-процентный рост числа жертв программ-вымогателей в прошлом году. При этом искусственный интеллект помогает снизить порог для входа новых групп угроз.
В 2025-м было зафиксировано 7458 жертв на сайтах утечек в даркнете и 124 группы, использующих зловреды, в числе которых — 73 новые. Эксперты называют эти показатели «рекордными», но пока не могут сказать, в какой степени они повлияют на увеличение прибыли злоумышленников.
Согласно данным Chainalysis за 2024 год, на фоне роста количества инцидентов выплаты группам вымогателей сократились на 35%, поскольку компании чаще противились требованиям выкупа. Тем не менее, есть признаки того, что технологические достижения помогают атакующим. В Searchlight Cyber считают, что ИИ уже помог хакерам в социнженерии, анализе украденных данных и даже в переговорах по поводу выплат. Разработчики основных вариантов малвари используют цифровые инструменты для совершенствования и адаптации своего кода с целью обхода средств защиты.
Безопасники рекомендовали организациям обратить внимание на следующие возможные причины взломов:
- угрозы со стороны инсайдеров, включая нынешних и бывших сотрудников, подрядчиков и партнёров;
- сбои в процессах, такие как неадекватное обновление ПО, отсутствие MFA, плохое управление журналами и отсутствие обучения сотрудников ИБ-навыкам;
- компрометация легитимных аккаунтов с помощью фишинга, атак методом перебора паролей или подбора учётных данных, эксплуатация известных и неизвестных уязвимостей для первоначального доступа;
- брокеры первоначального доступа, использующие уязвимости протокола удалённого рабочего стола, скомпрометированные учётные записи виртуальных частных сетей и необновлённые серверы, доступные из интернета.
Глава отдела анализа угроз Searchlight Cyber Люк Донован охарактеризовал экосистему программ-вымогателей как высокопрофессиональную и эффективную: «Несмотря на незначительное снижение числа жертв, до победы ещё далеко. В стане противников идёт трансформация: крупные монолитные синдикаты распадаются на более мелкие, гибкие ячейки. И с учётом того, что число активных групп достигло рекордно высокого уровня, ландшафт угроз стал более сложным и трудным для отслеживания, чем когда-либо прежде».
Усам Оздемиров
.jpg)