Компания F6 представила результаты анализа активности киберпреступных группировок, занимающихся вымогательством, за 2025 год. Максимальный размер первоначального выкупа, который злоумышленники требовали у российских компаний, увеличился на 67% по сравнению с прошлым годом и достиг 400 миллионов рублей ($5 млн). Годом ранее максимальный заявленный выкуп составлял около 240 миллионов рублей (около $3 млн).
С начала года зафиксировано более 450 кибератак, совершенных различными группами вымогателей против российских компаний. Размер первоначальных требований преступников варьировался от 4 до 40 миллионов рублей. Почти в каждом шестом инциденте (15%) целью злоумышленников была не финансовая выгода, а дестабилизация деятельности и нанесение ущерба организациям.
«Борьба меча со щитом»: бизнес в эпоху цифровых угроз
Наиболее часто атакам подвергались производственные и инжиниринговые предприятия (около 18,9% от всех случаев), компании, занятые в оптовой торговле (17%), и представители розничного сектора (15,1%). Кроме того, в 2025 году хакеры совершили заметные атаки на предприятия транспортной отрасли, энергетического сектора, а также на медицинские учреждения.
Среди наиболее активных в этом году проукраинских кибергрупп специалисты F6 выделяют Bearlyfy (не менее 35 зафиксированных атак), THOR (не менее 7), ЛАБУБУ (4), 3119/TR4CK (4), Blackjack/Mordor (4) и Shadow/DarkStar (3).
При этом малый и средний бизнес в России чаще всего становился жертвой группировок Mimic/Pay2Key, Proton/Shinra и C77L, которые ориентируются на вымогательство выкупа за восстановление зашифрованных данных.
Руководитель Лаборатории цифровой криминалистики F6 Антон Величко подчеркнул, что преступники постоянно совершенствуют свои методы, и для эффективной защиты важно понимать их поведение и принципы работы. Он отметил, что мишенью может стать любая российская компания — независимо от ее размера или отрасли.
Главный специалист лаборатории Андрей Жданов добавил, что с 2022 года Россия фактически стала эпицентром борьбы с киберпреступными группами, использующими вымогательские программы. По его словам, количество подобных атак стабильно растет, а значительная их часть приходится на проукраинские и ближневосточные группировки.