CyberCube: программы-вымогатели расширяют географию и нацеливаются на новые отрасли, осложняя прогнозирование атак

Компания CyberCube опубликовала отчёт об угрозах за вторую половину 2025 года, в котором описываются изменения в поведении групп, использующих программы-вымогатели. В документе фиксируется заметное расширение охвата атак — вредоносные кампании всё чаще затрагивают регионы и сектора, ранее считавшиеся сравнительно безопасными. Это делает задачи по стратегическому планированию и оценке рисков существенно более сложными для руководителей служб информационной безопасности.

Исследование фокусируется на динамике распространения атак, оценке уязвимостей в различных сферах и анализе паттернов поведения злоумышленников. Эксперты стремились составить карту текущей угрозы, определить группы организаций с повышенным риском и выявить, как конкретные практики киберзащиты влияют на вероятность успешного взлома.

По наблюдениям аналитиков, программы-вымогатели продолжают выходить за пределы традиционных зон активности. В регионах с менее развитой ИБ-инфраструктурой и низким уровнем внедрения базовых контролей отмечается ускоренный рост числа инцидентов. Точные процентные данные не публикуются, но исследователи отмечают чёткий сдвиг: злоумышленники расширяют охват, стремясь использовать слабые места глобальной цифровой экосистемы.

Дополнительный фактор — активизация действующих группировок, прежде всего LockBit. Эта структура остаётся одним из самых активных участников ландшафта программ-вымогателей. По данным отчёта, атаки LockBit всё чаще направлены на организации государственного сектора, причём география таких операций становится всё шире. Связь между действиями этой группировки и уязвимостью публичных учреждений подчёркивается в отдельных разделах исследования.

Авторы отчёта провели сравнительный анализ отраслей, изучая частоту появления негативных кибериндикаторов — таких как наличие открытых портов, использование устаревших версий программного обеспечения и слабая защита удалённых сервисов. Также учитывались показатели кибергигиены, что позволило оценить базовый уровень готовности к отражению атак.

Результаты показали значительную разницу между организациями даже внутри одной и той же отрасли. Это опровергает упрощённые предположения о риске, основанные лишь на принадлежности к определённому сегменту рынка. Некоторые компании демонстрируют высокий уровень защиты, тогда как другие — слабую архитектуру безопасности, низкую осведомлённость персонала и множество технических уязвимостей.