С шифрованием и разрушением инфраструктуры связаны 76% кибератак в России
Атаки, связанные с шифрованием данных и разрушением ИТ-инфраструктуры, в России чаще всего фиксируются в промышленности и производстве — 20%, в ритейле и электронной коммерции — 18%, а также в государственном секторе — 13%. Общая доля таких инцидентов, по данным компании «Инфосистемы Джет», составляет 76%. Показатели основаны на более чем 100 расследованиях крупных инцидентов информационной безопасности за период с 2023 по 2025 год. На этой базе сформировано распределение кибератак по отраслям. Инциденты затрагивают компании разного масштаба и уровня зрелости ИТ-инфраструктуры.
Эксперты указывают, что основная цель кибератак — остановка бизнес-процессов. Шифрование инфраструктуры с использованием программ-вымогателей, включая LockBit, Babyk, Zeppelin, Phobos и Enmity, составляет 44% атак. Разрушение инфраструктуры с применением wiper — 32%. На хактивизм, включая продажу доступов, дефейс, нелегальные финансовые операции и майнинг, приходится 8%. Ещё по 8% занимают утечки данных и DDoS-атаки, которые нарушают доступность ИТ-сервисов.
Кибератаки стали фактором операционного риска для бизнеса. Ключевым остаётся время восстановления бизнес-процессов после инцидента информационной безопасности. Помимо атак с использованием программ-вымогателей и с применением wiper, приводящих к уничтожению данных, выделяются масштабные DDoS-атаки, нарушающие работу онлайн-сервисов на длительное время. Эти типы напрямую влияют на непрерывность деятельности и доступность ИТ-систем компаний.
В большинстве случаев кибератаки развиваются поэтапно. Сначала злоумышленники получают первоначальный доступ к ИТ-инфраструктуре, затем закрепляются в системе, повышают привилегии и распространяют вредоносное программное обеспечение. В процессе они используют легитимные административные инструменты, перемещаются между системами и собирают данные об инфраструктуре, а также получают доступ к критически важным ресурсам. На этих этапах возможно обнаружение кибератаки и предотвращение её последствий. Большинство инцидентов развивается по схожим сценариям с использованием ранее известных техник.
В более чем 90% инцидентов основной целью остаётся выкуп. Суммы варьируются от 500 тысяч до 500 миллионов рублей и зависят от данных о бизнесе компании, которые злоумышленники получают в ходе подготовки кибератаки.
