Киберпреступники переключились с DDoS-атак на охоту за корпоративными данными

Количество атак программ-вымогателей на российские компании за первые 5 месяцев 2026 года снизилось на 20% — впервые за последние 4 года, тогда как активность проукраинских хакерских групп выросла более чем на 10%. Максимальная зафиксированная сумма первоначального требования выкупа достигла 3,8 миллиона долларов. Об этом со ссылкой на «Коммерсант» рассказал специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин в беседе с НСН.

Приоритеты в киберпреступной среде постепенно меняются, и злоумышленники реже делают ставку на DDoS-атаки. Основной интерес для них представляют операции, направленные на поиск и эксплуатацию уязвимостей в информационных системах. Главной целью становятся данные, а не нарушение доступности сервисов.

Самую высокую ценность для преступников имеет конфиденциальная и коммерческая информация со сведениями ограниченного доступа. Похищенные базы затем используются для вымогательства, шантажа или дальнейшей продажи на теневом рынке. Активная торговля украденными данными в подпольных сегментах интернета делает подобные операции более привлекательными по сравнению с традиционными атаками на доступность сервисов.

Меняются и способы достижения целей. Если раньше распространённым инструментом считался фишинг через электронную почту, то сегодня преступники больше опирались на вредоносное программное обеспечение. После обнаружения уязвимости в систему внедряются вирусы-вымогатели, которые распространяются дальше внутри инфраструктуры организации и затрагивают значительное количество устройств.

Среди мер противодействия Сергей Вакулин называет усиление технической инфраструктуры. Использование более производительных серверов и грамотное перераспределение нагрузки между системами помогает снизить риск массового заражения и ограничить последствия инцидента.