Если 2025 год задумывался как год, когда программы-вымогатели начнут сходить на нет, то злоумышленники, похоже, этого не заметили.
В своем отчете «Состояние программ-вымогателей в США за 2025 год» фирма по безопасности Emsisoft утверждает, что в прошлом году количество атак программ-вымогателей продолжило расти: число жертв, появившихся на сайтах вымогателей, и количество действующих группировок оказалось выше, чем когда-либо прежде. Показатели выросли, несмотря на ряд успехов, достигнутых полицией и прокурорами в борьбе с группировками, занимающимися программами-вымогателями, таких как глобальная ликвидация BlackSuit в августе.
Специалисты, отслеживающие сайты утечек программ-вымогателей, зафиксировали более 8000 заявленных жертв по всему миру в 2025 году, что на 50 процентов больше по сравнению с 2023 годом. Эти подсчеты основаны на данных ресурсов, следящих за страницами «позора» в даркнете, таких как Ransomware.live и RansomLook.io, поэтому они включают только те случаи, когда преступники решили обнародовать информацию. Emsisoft отмечает, что множество жертв либо заплатили выкуп, либо восстановили данные, либо предпочли сохранить молчание, так и не попав на сайт утечек.
Данные Emsisoft также свидетельствуют о том, что в игре появилось больше банд, чем пару лет назад: число активных группировок, использующих программы-вымогатели, выросло с нескольких десятков в 2023 году до уверенных трехзначных чисел к концу 2025 года. Вместо доминирования нескольких мега-брендов ситуация стала более хаотичной: множество мелких структур появляются, исчезают и вновь заявляют о себе под новыми именами, пока аффилиаты переходят от одной операции к другой.
Это может объяснить, почему все громкие ликвидации не привели к сокращению числа атак программ-вымогателей. Хотя отключение инфраструктуры банды может уничтожить один бренд, оно редко устраняет людей, стоящих за ним, которые, как правило, быстро появляются под новым именем или примыкают к следующей команде, ищущей опытных исполнителей.
Тем не менее, в прошлом году на сайтах утечек снова и снова фигурировала одна и та же горстка брендов, занимающихся программами-вымогателями, причем такие имена, как Qilin, Akira, Cl0p и Play, накопили большое количество жертв. Однако Emsisoft предостерегает от превращения этих подсчетов в настоящий рейтинг, поскольку некоторые банды гораздо более настойчивы, чем другие, когда дело доходит до обнародования и позора жертв.
Отчет также указывает на изменение в том, как начинаются многие взломы с использованием программ-вымогателей. Ошибки и открытые сервисы по-прежнему играют свою роль, но банды все больше полагаются на старомодные уловки, такие как фишинг, украденные учетные данные и социальная инженерия, чтобы получить доступ. Группировки, в том числе Scattered Lapsus$ Hunters, предпочитают подходы, которые обходят периметральную защиту, а не проникают через нее.
Аналитик по киберугрозам Emsisoft Люк Коннолли утверждает, что именно эта текучесть кадров в сочетании с изменением тактики поддерживает активность программ-вымогателей: аффилиаты уходят, имена исчезают, а одни и те же атаки продолжаются под разными знаменами.
“Пока аффилиаты многочисленны, а социальная инженерия остается эффективной, число жертв, вероятно, будет продолжать расти”, — заявил он. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bajan-score: 0.68190974
Автор – Carly Page
