ReliaQuest: число жертв программ-вымогателей растет, несмотря на сокращение числа активных групп-вымогателей
Изображение: recraft
Компания ReliaQuest опубликовала исследовательский отчёт, посвящённый динамике атак программ вымогателей и кибершантажа по итогам четвёртого квартала 2025 года. Документ отражает изменение структуры угроз и описывает, как сокращение числа активных групп не привело к снижению масштаба ущерба для организаций.
Проведённый аналитиками компании обзор показал, что за последние три месяца 2025 года число пострадавших организаций заметно вырос. Количество жертв, чьи данные были размещены на специализированных ресурсах с публикациями утечек, увеличилось примерно на 50 процентов по сравнению с предыдущим кварталом и примерно на 40 процентов относительно того же периода годом ранее. Эти показатели свидетельствуют о сохранении высокого давления на бизнес и государственные структуры со стороны операторов вымогательского ПО.
Компании, чьи сведения оказались на подобных сайтах, столкнулись с атаками, при которых злоумышленники не ограничивались блокировкой систем. Во время вторжения в инфраструктуру они размещали фрагменты похищенной информации в открытом доступе, усиливая психологическое и репутационное воздействие на пострадавших и добиваясь выплаты выкупа.
При этом исследование ReliaQuest зафиксировало парадоксальную картину. Общее количество групп, задействованных в схемах вымогательства, снизилось, но оставшиеся операторы значительно нарастили интенсивность своей активности. Более зрелые и организованные структуры перераспределили ресурсы, что позволило им забирать больше жертв при меньшем числе участников на рынке.
Отдельное внимание в отчёте уделено моделям вымогательства как услуги. Наиболее результативные RAAS-схемы по-прежнему ориентируются на максимальную скорость проникновения. Основная цель заключается в получении доступа к сетям за минимальное время, чтобы снизить вероятность обнаружения вредоносных действий до момента запуска шифровальщика.
По данным исследовательского подразделения ReliaQuest, в конце 2025 года наибольшую активность демонстрировали несколько семейств программ вымогателей. В их числе Qilin, Akira и Sinobi, которые чаще других фигурировали в публикациях об утечках данных.
Программа-вымогатель Qilin стала источником наибольшего количества инцидентов, затронув более 450 организаций. Среди пострадавших фигурирует и японская пивоваренная компания Asahi. Следом по масштабу активности шёл Akira, который, согласно анализу, поразил более 200 организаций в различных отраслях.
Третье место по числу публикаций на ресурсах с утечками заняла Sinobi. Количество упоминаний этой программы выросло более чем на 300 процентов по сравнению с предыдущим кварталом. Аналитики отметили, что данный вымогатель появился в июле 2025 года и, по ряду признаков, связан с развитием или переработкой более раннего вредоносного кода Lynx.
