CyberCube: программы-вымогатели расширяют географию и выходят за рамки традиционных отраслей риска
Изображение: recraft
Компания CyberCube опубликовала глобальный отчёт об угрозах за вторую половину 2025 года, в котором зафиксировано расширение охвата программ-вымогателей на новые регионы и сектора. В документе говорится, что киберпреступные группы всё активнее ориентируются на менее защищённые организации за пределами привычных целевых зон, что значительно усложняет работу служб информационной безопасности и прогнозирование рисков.
Аналитики CyberCube изучили закономерности атак, уязвимости в различных отраслях и поведение злоумышленников, чтобы составить актуальную карту распространения программ-вымогателей. По их оценке, основная особенность текущего этапа — это ускоренное проникновение атакующих в регионы с низким уровнем базовой цифровой защиты.
Темпы прироста инцидентов в таких зонах выше, чем в странах с устоявшимися мерами кибербезопасности, хотя конкретные численные показатели в отчёте не раскрываются.
Одной из причин роста авторы называют расширение активности известных группировок. В частности, структура LockBit продолжает масштабировать свои операции, включая атаки на государственные учреждения. Исследование связывает активность этой группировки с возросшим риском для публичного сектора, особенно в странах с фрагментированной инфраструктурой защиты.
Сравнительный анализ по отраслям показал, что уровень защищённости компаний внутри одной и той же сферы может отличаться кардинально.
Хотя некоторые секторы демонстрируют высокий уровень цифровой гигиены и меньше признаков уязвимостей, в других отраслях фиксируются низкий уровень контроля, наличие устаревших компонентов и слабые протоколы управления доступом.
В документе подчёркивается, что киберпреступники всё чаще используют открытые порты, устаревшие версии программного обеспечения и незащищённые удалённые сервисы для первичного проникновения. Эти «негативные индикаторы» становятся косвенными маркерами для оценки уровня риска, и в тех секторах, где они встречаются чаще, наблюдается и рост активности программ-вымогателей.
Исследователи делают вывод, что отраслевой признак больше не может служить надёжным ориентиром для прогнозирования устойчивости. Уровень защищённости теперь зависит от конкретной организации — её технической зрелости, инвестиций в безопасность и способности контролировать риски в режиме реального времени.
