Согласно исследованию компании Black Kite, занимающейся управлением киберрисками, число атак программ-вымогателей на организации по всей Европе выросло на 55,1% в годовом исчислении за первые четыре месяца 2026-го и достигло в среднем 171 инцидента в месяц.
Всего на пять стран приходится 70% всех акций с указанным ВПО: Германия (18%), Великобритания (17%), Франция (12%), Италия (12%) и Испания (10%). Наиболее распространённой формой вымогательского софта стала Qilin, которая отметилась в 372 зарегистрированных эпизодах. Также были активны зловреды Akira и SafePay.
В отличие от других, последний, по-видимому, сосредоточился на одной только Германии, что указывает на концентрированные усилия киберпреступников. Вероятно, это связано с тем, что такие регионы, как Рурская долина и Бавария, являются основными промышленными центрами. Производство в целом было наиболее часто атакуемым сектором в Европе за отчётный период — 28% всех кейсов.
Последствия подобных действий могут иметь разрушительный характер, как показал случай с Jaguar Land Rover в 2025 году. Эффект для автоконцерна оказался настолько масштабным, что в рамках стратегии восстановления более 30 тысяч сотрудников было вынуждено сбросить свои пароли.
Главный научный сотрудник и аналитик Black Kite Ферхат Дикбийик дал своё объяснение происходящему: «На европейские организации одновременно воздействуют три фактора: распространение программ-вымогателей ускоряется, цепочки поставок становятся основным путём атаки, а нормативные акты уделяют всё больше внимания рискам, связанным с третьими сторонами». В отчёте подчёркивается, что киберпреступники стали чаще выбирать в качестве вектора атаки разработчиков софта и цепочки поставок третьих сторон.
«Наше исследование показывает, что некоторые из наиболее значительных инцидентов с программами-вымогателями в Европе определяются не столько первоначальной жертвой, сколько масштабом их последующего воздействия на взаимосвязанную экосистему, — добавил Дикбийик. — Понимание того, где сосредоточен риск и как он может распространяться, становится крайне важным для повышения устойчивости».
По словам экспертов Black Kite, меры защиты, которые организации должны внедрить для противодействия хакерам, включают в себя быстрое устранение уязвимостей кибербезопасности, особенно в ПО цепочки поставок, взаимодействие с советом директоров по вопросам рисков и постоянный мониторинг новых угроз.
Усам Оздемиров
.png)