Самой большой угрозой для российского бизнеса в 2025 году стали шифровальщики (ransomware) - вредоносные программы для блокировки файлов пользователей и компьютерных сетей путем их зашифровки. Они нацелены на вымогательство и диверсии. Для небольших компаний сумма выкупа составила в среднем 50 тыс долл., а для крупных - доходит до 0,5 млрд долларов США. Об этом глава F6 Валерий Баулин заявил в ходе конференции CyberLink 2025.
Шифровальщики и другие
Компания F6, которая специализируется на кибербезопасности, «практически ежедневно получает десятки запросов касательно шифровальщиков». Один из самых громких кейсов 2025 года - атака на IT-системы «Аэрофлота». В числе других - взлом аптечной сети в Москве и атака на магазины «Винлаб».
«В первом случае мы не смогли купить билеты и полететь... В другом, люди не могли купить вина, а в третьем - медикаменты. Это всё публичные кейсы. На самом деле, их, конечно же, намного больше», - подчеркнул Валерий Баулин.
Основная проблема заключается в том, что многие компании, особенно, небольшие, в ходе атаки шифровальщиков рассуждают примерно так.
«Злоумышленники потребуют выкуп. Но выкуп, скорее всего, будет небольшим, поскольку и у компании оборот небольшой. Действительно, злоумышленники зачастую ориентируются на размер выручки компании. Но даже если руководитель хочет заплатить за расшифровку, он сильно рискует. Во-первых, такой платеж в итоге может быть квалифицирован как «финансирование терроризма». Эти средства зачастую идут именно на финансирование ВСУ, потому что много хакерских групп связано с Украиной. Во-вторых, не все хакеры - честные. Не факт, что после оплаты они вас расшифруют. И, в-третьих, они вам могут прислать нерабочие ключи, поскольку не все злоумышленники толковые», - пояснил глава F6.
Размер выкупа
В 2025 году средняя сумма первоначального выкупа для компаний малого и среднего бизнеса составила примерно 50 тыс долларов США. У крупных компаний вымогатели-шифровальщики на первоначальном этапе требовали уже от 50 тыс до 0,5 млрд долл. США в виде выкупа за возврат доступа к заблокированным данным. Наибольший интерес для шифровальщиков представляют ритейлеры, производственные, строительные, транспортные, туристические и страховые компании.
В частности, по данным Валерия Баулина, в 2024 году рекордная сумма запрошенного вымогателями выкупа составила 321 млн руб. Это был преступный Comet (ранее Shadow).
Также по итогам первой половины 2025 года в числе популярных вредоносов были названы майнеры криптовалют.
Напомним, в 2024 году, по данным F6, на первом месте среди вредоносов были шпионские ПО и инфостилеры, которые специализируются на краже чужих информационных продуктов (курсов, книг, вебинаров, тренингов).
Кроме того, по мнению Валерия Баулина, серьезной проблемой остается утечка корпоративных и персональных данных. С января по июнь 2025 года аналитики F6 обнаружили 154 новых публикаций баз данных российских компаний на андеграундных форумах и в тематических Telegram-каналах. Причем 37% таких утечек пришлись на ритейл. В открытом доступе оказалось порядка 198,6 млн строк данных пользователей - это адреса, пароли, паспортные данные, фамилии, имена.
В этой связи, по мнению главы F6, проблема больше похожа на эпидемию утечек, поскольку количество похищенных хакерами строк превысило число граждан страны. Причем в 2025 году масштабы такой эпидемии стали еще более значительными, в том числе из-за появления оборотных штрафов, связанных с утечкой данных.
123456
Между тем зачастую даже ужесточение наказание за потерю корпоративных и персональных данных не меняет отношения сотрудников компаний к кибергигиене. Так, по данным F6, более 50% пользователей годами используют одни и те же пароли на разных ресурсах.
По словам Валерия Баулина до сих пор в числе актуальных паролей остается всем известный набор цифр «123456».
Руководитель F6 привел список актуальных паролей в 2024 году. Среди них - 123456, 123456789, password, qwerty123, qwerty, 12345, secret и 123123.
«Вот такой список. Это те пароли, которые реально сотрудники компании используют до сих пор», - подчеркнул Валерий Баулин.
Фото: TelecomDaily.