Киберпреступники в России теперь стремятся уничтожить IT-системы полностью

Киберпреступники в России перешли на стратегию полного разрушения инфраструктуры.

Бизнес в России в 2025 году столкнулись с новой опасной тенденцией. Хакеры всё реже ограничиваются демонстративными взломами или кражей данных. Их главной целью теперь стало полное разрушение цифровой инфраструктуры организаций для вымогательства огромных сумм или саботажа. 76% всех кибер атак были именно такие. Такова статистика компании «Инфосистемы Джет».

В 44% из эти 76% случаев злоумышленники шифровали данные с помощью вирусов-вымогателей (Babyk, LockBit и других), а в 32% — безвозвратно уничтожали системы.

Суммы требований колебались от 4 до 40 млн рублей для крупного бизнеса и от 240 тысяч до 4 млн — для малого и среднего. Но были и случай вымогательства, который побили все рекорды - группировка CyberSec’s в 2025 году потребовала выкуп в 50 биткоинов, что на момент атаки равнялось 500 млн рублей.

Ярким примером разрушающей цифровую инфраструктуру стала масштабная атака на «Аэрофлот» летом 2025 года. Из-за хакерского взлома авиаперевозчик отменил свыше 100 рейсов. Убытки из-за хакеров от недополученной выручки оценили в 275 миллионов рублей.

Наиболее уязвимыми сферами признаны финансы, IT и рынок недвижимости. Причины успеха атак остаются базовыми: фишинг, взломы через подрядчиков, уязвимости в веб-приложениях и слабая защита доступа к системам. Аудит показал, что 83% компаний оставляют открытыми административные интерфейсы, а в 19% случаев до сих пор используются стандартные пароли. Сотрудники часто пренебрегают правилами безопасности ради удобства, пишет "Ъ".

Спрос на независимые проверки систем резервного копирования вырос вдвое. Более 70% крупных компаний регулярно тестируют, как быстро они могут восстановить данные после атаки.