Хакеры-вымогатели требуют от атакованных российских компаний всё больше денег
Изображение: velikorodov94 (pixabay)
Средняя сумма, которую хакеры-вымогатели требуют у российских компаний, за последние пять лет увеличилась в десять раз. Если в 2020 г. злоумышленники запрашивали около 1 млн руб., то к концу 2024 г. сумма выросла до 10 млн руб. Основной фактор, повлиявший на этот рост, – совершенствование методов атакующих.
Олег Скулкин, возглавляющий Bi.Zone Threat Intelligence ООО «Бизон» (Bi.Zone), на конференции Threat Zone 2025 отметил, что злоумышленники, нацеленные на российские компании, переняли тактику своих западных коллег. Они изучают финансовую отчетность пострадавших организаций, чтобы определить возможный размер выкупа. Такая стратегия привела к тому, что в отдельных случаях сумма требований превысила 300 млн руб., а средний размер выкупа, который соглашаются заплатить пострадавшие компании, составляет более 10 млн руб.
В беседе с корреспондентом ComNews Олег Скулкин уточнил, что за последние несколько лет сумма возросла в десять раз. В 2020 г. преступники требовали около 1 млн руб., а к концу 2024 г. суммы достигали 10-15 млн руб.
По его словам, хакеры нацелены на крупные организации, детально изучая их, как до атаки, так и после получения доступа к финансовой документации. В результате они запрашивают сумму, исходя из реальных возможностей жертвы. Встречаются случаи, когда злоумышленники требуют $50 тыс., а если компания утверждает, что не располагает такими средствами, хакеры отвечают, что им известны реальные финансовые возможности, и увеличивают сумму до $70 тыс. Все платежи происходят в криптовалюте.
В пресс-службе Bi.Zone подчеркнули, что рост требований объясняется увеличением квалификации преступников. Количество сложных атак, использующих продвинутый инструментарий, растет, и чем выше профессионализм злоумышленников, тем больше суммы выкупов.
Дмитрий Кузеванов, руководитель центра мониторинга и реагирования ООО «Юзергейт» (UserGate), также отметил тенденцию увеличения сумм выкупов. Он пояснил, что для компаний с развитой ИТ-инфраструктурой выплата в 1 млн руб. не является значительной, а значит, хакеры видят возможность требовать больше. В то же время небольшие организации зачастую предпочитают восстановление данных из резервных копий, что делает их менее привлекательными целями для вымогателей.
