СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#Отчеты #ИБ

Resilience: хакеры-вымогатели массово отказываются от шифрования и стали торговать украденными данными жертв

Resilience: хакеры-вымогатели массово отказываются от шифрования и стали торговать украденными данными жертв

изображение: recraft

Киберпреступники переходят от классических атак с шифрованием к более простой и прибыльной модели вымогательства через кражу информации. К концу 2025 года похищение данных превратилось в главный инструмент давления на организации, а выплата выкупа всё реже приводит к нужному для жертв результату. Об этом сообщает новый отчёт страховой компании Resilience.

Аналитики Resilience изучили страховые инциденты, связанные с вымогательством, и зафиксировали заметное изменение тактики злоумышленников. Во второй половине 2025 года 65% случаев вымогательства обошлись без шифрования данных, тогда как в первой половине года показатель был на 49% ниже. Лишь 13% атак к концу года строились исключительно на блокировке файлов через шифрование.

Остальные 87% требований о выкупе предполагали кражу информации либо сочетание похищения и шифрования. Многие компании продолжают платить преступникам ради предотвращения публикации украденных сведений, хотя результат далеко не гарантирован. От 30% до 40% страхователей, согласившихся на выплату ради защиты данных от утечки, всё равно не смогли добиться этой цели.

Получение ключа расшифровки после оплаты ещё поддаётся технической проверке, поскольку рабочий ключ возвращает организации доступ к данным. С удалением похищенной информации картина совершенно иная, ведь компания платит за обещание уничтожить цифровые копии файлов без возможности подтвердить выполнение. Автор исследования и директор Центра оперативного управления рисками Resilience Джуд Дресслер заявил Infosecurity, что выплату выкупа уже нельзя считать простым путём к восстановлению после инцидента.

Схожую картину наблюдают и другие участники рынка. Директор по информационной безопасности компании Assured Ник Харрис сообщил Infosecurity, что статистика подтверждает массовый переход вымогателей к кражам данных. По мере совершенствования систем резервного копирования эффективность шифрования как инструмента давления снижается.

Кража информации даёт злоумышленникам быструю прибыль и требует меньших усилий по сравнению с традиционными программами-вымогателями. Ник Харрис обратил внимание ещё на одну проблему, когда преступники заявляют о похищении данных без реального факта компрометации. Подобные заявления применяются для усиления давления на жертву и ускорения выплаты, поэтому любые утверждения о краже сведений требуют независимого криминалистического расследования.

Меры защиты для организаций, рекомендованные специалистами Resilience:

  • внедрение систем предотвращения потери данных для блокирования утечек на ранних этапах;
  • использование архитектур нулевого доверия с ограничением последствий компрометации учётных записей;
  • хранение сведений о страховых полисах вне основной корпоративной сети;
  • мониторинг попыток несанкционированного доступа к страховой документации.

При инциденте эксперты советуют привлекать профессиональных переговорщиков, способных выиграть время для анализа ситуации и оценки реальной ценности украденных данных. Даже при оплате риск утечки сохраняется высоким, и от 30% до 40% похищенных сведений в итоге публикуются. Отказ от выплаты увеличивает показатель до 40–50%.

Масштаб проблемы продолжает расти, и за 2025 год было зарегистрировано почти 1500 случаев вымогательства, основанного исключительно на краже данных. Годом ранее таких атак насчитывалось всего 28.

Понимание методов работы вымогателей, их подходов к переговорам и критериев выбора жертв позволяет организациям принимать более взвешенные решения в критический момент, отметил Джуд Дресслер. Главная задача сегодня заключается в недопущении утечки сведений ещё до того, как преступники получат возможность их применять.

58% директоров по информационной безопасности готовы рассмотреть выплату выкупа после атаки программ-вымогателей, если это позволит быстрее восстановить системы, сообщалось ранее. Отчёт Absolute Security от 13 мая показал, что основной причиной подобной позиции остаётся риск длительного простоя, который многие организации считают более опасным, чем прямые финансовые потери.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: