Allianz: программы-вымогатели становятся причиной большинства многомиллионных исков несмотря на смену приоритетов у киберпреступников

Компания Allianz опубликовала отчёт «Киберустойчивость к кибербезопасности 2025», в котором рассмотрены изменения в тактике цифровых атак и последствия для различных секторов бизнеса. Документ сфокусирован на том, как сдвиг интереса злоумышленников от крупных игроков к более уязвимым организациям меняет ландшафт угроз.

В 2025 году заметно сместился вектор атак. Несмотря на то что крупные корпорации остаются под прицелом, их повышенная защищённость заставляет киберпреступников обращать внимание на средний и малый бизнес. По данным отчёта, в 88% атак на небольшие компании использовались программы-вымогатели, тогда как в отношении крупных организаций этот показатель составил 39%.

Такие программы по-прежнему чаще других становятся причиной многомиллионных исков. За первые шесть месяцев 2025 года на них пришлось около 60% всех требований о компенсациях на сумму свыше 1 млн евро. При этом методы злоумышленников продолжают эволюционировать. Всё больше атак направлено не на шифрование информации, а на её похищение. Этот подход требует меньших ресурсов, а вероятность получить выкуп остаётся высокой.

В отчете говорится, что украденные данные становятся всё более ликвидным активом на теневом рынке. Эксфильтрация не только проще в реализации, но и быстрее приводит к финансовым потерям для жертвы. На фоне того, что средняя стоимость утечки в мире приблизилась к отметке 5 млн долларов, растущая регуляторная нагрузка и судебные процессы только увеличивают общие затраты компаний.

Особую уязвимость в первой половине 2025 года продемонстрировал сектор розничной торговли. По объёмам ущерба он уступает только промышленности и профессиональным сервисам. Высокая плотность персональных данных и сложная логистика делают эту отрасль особенно интересной для атакующих.

В документе также зафиксировано увеличение числа инцидентов, связанных с цепочками поставок. Претензии по страховым случаям всё чаще связаны не с прямыми атаками, а с нарушением работы поставщиков. Даже если внутренняя система компании функционирует без сбоев, она может понести серьёзные потери из-за уязвимости подрядчиков. Отдельно отмечено увеличение числа происшествий, затрагивающих облачные инфраструктуры.