Киберпреступники уничтожают ИT-инфраструктуру вместо шифрования данных
2 мин
62
1
В 2025 году киберпреступники вместо демонстративных дефейсов и DDoS-атак предпочитали полностью уничтожать ИT-инфраструктуру жертв. По данным «Инфосистемы Джет», на такие атаки пришлось 76% критических инцидентов уходящего года.
Тренд на уничтожение инфраструктур стал логичной эволюцией кибератак, указывает руководитель группы защиты инфраструктурных ИT-решений «Газинформсервис» Сергей Полунин. Бэкапы свели на нет эффективность обычных шифровальщиков, а из-за перегретого рынка фактически обесценились слитые базы данных. Единственное, что может реально напугать бизнес, — полный снос данных.
Чаще всего злоумышленники атакуют шифровальщиками финансовый сектор, ИT и недвижимость. При этом используют обходные пути с уязвимыми подрядчиками, ненадёжные веб-приложения и системы авторизации, в которых отсутствует MFA.
Аналитики ИБ сообщают, что 83% компаний светят админками в интернете, а 19% до сих пор живут с дефолтными учётками.
Специалисты кибербеза отмечают, что 90% инцидентов завязаны на человеческом факторе. Специалисты нередко жертвуют безопасностью ради личного удобства. Заказчики часто сами мешают защите, отказываясь отдавать управление вовне. Также не хватает единых консолей для контроля внешних сервисов.
Эксперты ИБ сообщают о росте атак программ-вымогателей на 15% год к году, а также о росте сумм выкупов. В уходящем году рекордную сумму за расшифровку данных выкатила группировка CyberSec’s — 50 BTC, то есть около 500 млн рублей на момент атаки. Это более чем в 2 раза перекрывает прошлогодний максимум 240 млн рублей. Средние чеки по рынку тоже выросли: крупные компании платят от 4 до 40 млн рублей, малый и средний бизнес — от 240 тысяч до 4 млн.
