При кибератаках на российские компании злоумышленники сместили фокус с демонстративных атак и кражи данных на полное уничтожение IT-инфраструктуры для вымогательства или саботажа. Так, в 2025 году 76% критических кибератак были направлены на уничтожение инфраструктуры компаний. 44% из них — это шифрование инфраструктуры, 32% — ее разрушение. Об этом пишет «Коммерсантъ» со ссылкой на данные компании «Инфосистемы Джет».
В F6 говорят, что число атак программ-вымогателей в 2025 году выросло на 15% по сравнению с 2024 годом, а заявленная группировкой CyberSec’s максимальная сумма первоначального выкупа — почти вдвое, до 50 биткоинов (порядка 384 млн руб. на декабрь). Суммы первоначального выкупа за расшифровку данных составили в среднем 4−40 млн руб.
Самыми атакуемыми сферами стали финансовый сектор, IT и рынок недвижимости. Основные причины взломов: фишинг, отсутствие многофакторной аутентификации на внешних интерфейсах, уязвимости в общедоступных веб-приложениях и слабая «гигиена доступа». Свыше 90% инцидентов связаны с человеческим фактором.
Ранее сообщалось, что у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. 33% респондентов планируют сократить число систем ради оптимизации бюджета, 32% обсуждают эту идею.