Рынок RaaS вырастет на 20% в 2026 году

Ransomware-as-a-Service (RaaS) платформы продолжают стремительно развиваться, по оценкам специалистов, в 2025 году около 70% всех атак с вымогательством проходят именно через специализированные сервисы для злоумышленников. Эксперты «Кросс Технолоджис» считают, что количество атак через RaaS в 2026 году увеличится примерно на 20%, а их доля в общей структуре вымогательства приблизится к 85-90%.

Вымогательство остается одной из главных угроз для бизнеса. Около 25% от всех успешных кибератак на крупные компании приходится именно на такие инциденты. При этом развитие RaaS-платформ становится одним из основных драйверов роста вымогательства, так как позволяет значительно снизить порог входа в киберпреступную деятельность. Вкупе с другими факторами, например, стремительным развитием искусственного интеллекта, который злоумышленники могут использовать для сбора информации, консультаций на разных этапах атаки и т.д., распространением автоматизированных инструментов, ransomware-атаки становятся стремительнее и, главное, проще для исполнителей, что ведет к росту числа инцидентов.

Среди отраслей, которые наиболее часто становятся целью атак с вымогательством, лидируют промышленность (около 20% от всех инцидентов), ритейл (около 12%), телеком (около 8%) и финтех (около 6%).

«RaaS-платформы работают со своими клиентами в разных форматах. В некоторых случаях они предоставляют вредоносное ПО по подписке, стоимость которой колеблется в районе 500 долларов, где-то позволяют купить лицензию. Один из самых распространенных форматов – работа с аффилиатами, когда платформа предоставляет хакеру ВПО; он осуществляет взлом и размещение вымогателя, а переговоры с жертвой ведет снова платформа от имени исполнителя. Так злоумышленники совмещают свой опыт для повышения эффективности», — говорит Евгений Балк, руководитель департамента развития и архитектуры “Кросс Технолоджис”.

Специалисты «Кросс Технолоджис» указывают, что хоть глобально российские компании не являются целью хакеров-вымогателей, на Россию приходится около 1-2% от всех ransomware-атак в мире, и это не отменяет необходимость инвестиций в средства противодействия вымогательству.

«Рынок средств комплексного противодействия ransomware-атак растет ежегодно примерно на 15-17%, в том числе в России. Он включает анти-вымогательское ПО (anti-ransomware software), средства защиты конечных точек, инструменты сетевой безопасности, средства бэкапирования, а также услуги по проведению киберучений, повышению осведомленности сотрудников, непрерывному мониторингу», — отмечает Балк.

Эффективность инвестиций подтверждается статистикой, указывают в «Кросс Технолоджис». Так, в 2025 году успешными оказывались лишь 5-6% атак с вымогательством, против 8-9% в 2024 году, а количество выплачивающих выкуп после шифрования данных снизилось с 46% до 40%.