Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Касперский: 6% компаний в РФ столкнулись с атаками, где данные невозможно восстановить

Киберпреступники внедрили постквантовую криптографию, сделав восстановление данных без выкупа технически невозможным. ИТ-сектор, энергетика и телеком уже стали главными целями этой новой волны атак, превращая киберугрозы в системный бизнес-риск.

По данным отчета «Лаборатории Касперского», опубликованного 12 мая 2026 года, киберпреступность трансформировалась в структурированную экосистему, где приоритет сместился с шифрования данных на их кражу и монетизацию. В 2025 году 6% российских организаций столкнулись с атаками программ-вымогателей, при этом ИТ-сектор (11%), энергетика (10%) и телеком (9%) стали главными целями. Ключевым фактором риска стало появление вредоносного ПО, использующего стандарты постквантовой криптографии, что делает восстановление данных без выкупа технически невозможным.

География и профиль угроз

Глобальная статистика за 2025 год демонстрирует равномерное распределение атак по регионам, однако для российского рынка характерна высокая концентрация угроз в критически важных отраслях.

  • Латинская Америка, Азиатско-Тихоокеанский регион и Африка зафиксировали по 8% атак.
  • Ближний Восток7%.
  • СНГ — 6%.
  • Европа4%.

В России под удар попали не только технологические компании, но и инфраструктурные объекты. Злоумышленники все чаще атакуют порталы удаленного управления (RDWeb), используя модель «доступ как услуга». Это позволяет преступникам масштабировать операции, не создавая собственные инструменты проникновения, а покупая доступ к учетным записям у брокеров.

Технологическая эволюция атак

Методы киберпреступников стали сложнее и требуют от бизнеса пересмотра стратегий защиты. Основные изменения касаются инструментов отключения защиты и алгоритмов шифрования.

  • Убийцы EDR: Использование инструментов для принудительного отключения систем обнаружения и реагирования (Endpoint Detection and Response) стало стандартом. Это свидетельствует о переходе к целенаправленным атакам с предварительной разведкой.
  • Постквантовая криптография: Появились семейства программ-вымогателей, применяющие алгоритмы, устойчивые к взлому квантовыми компьютерами. Это создает риск полной потери данных, так как традиционные методы дешифровки не работают.
  • Платформы для торговли: Telegram остается основным каналом для продажи украденных данных. Теневые форумы (например, RAMP и LeakBase) закрываются правоохранительными органами, но их место быстро занимают новые ресурсы.

Лидеры киберпреступного рынка

Рынок программ-вымогателей динамичен: одни группы исчезают, другие занимают их ниши. В 2025 году доминирование сменилось, и на первый план вышли новые игроки.

ГруппаСтатус и особенности
QilinЛидер рынка, доминирует в модели RaaS (программа-вымогатель как услуга) после ухода RansomHub.
ClopЗанимает второе место по активности.
AkiraТретье место в рейтинге активных группировок.
GentlemenБыстро растущая группа, перешедшая от хаотичных атак к бизнес-модели. Фокус на краже данных и создании репутационных рисков, а не только на блокировке доступа.

Стратегические выводы для бизнеса

Эффективность защиты теперь зависит от способности организации противостоять сложным, многоступенчатым атакам. Для минимизации рисков компаниям необходимо перестроить процессы безопасности, сделав акцент на резервном копировании и обучении персонала.

  • Обновление ПО: Регулярное обновление программного обеспечения на всех устройствах критично для закрытия уязвимостей, используемых для проникновения.
  • Мониторинг трафика: Приоритетом становится отслеживание горизонтального перемещения внутри сети и анализ исходящего трафика для выявления утечек данных.
  • Подготовка команд: SOC-командам требуется доступ к актуальной информации о тактиках злоумышленников и регулярное повышение квалификации.
  • Обучение сотрудников: Внедрение тренингов по кибербезопасности снижает риск успешного фишинга и социальной инженерии.
  • Комплексная защита: Использование решений класса EDR и XDR обеспечивает видимость угроз в реальном времени и позволяет оперативно реагировать на инциденты.

Сигнал для рынка заключается в том, что киберугрозы больше не являются точечными проблемами ИТ-отделов. Они превратились в системный бизнес-риск, требующий инвестиций в многоуровневую защиту и резервное копирование данных как в стратегический актив.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какие отрасли России пострадали от программ-вымогателей в 2025 году сильнее всего?

ИТ-сектор (11%), энергетика (10%) и телекоммуникации (9%) стали главными целями из-за высокой концентрации критически важных объектов и инфраструктуры в этих сферах.

Какую новую модель атак используют преступники для масштабирования операций?

Злоумышленники перешли на схему «доступ как услуга», покупая учетные записи у брокеров для взлома порталов удаленного управления, что позволяет им действовать без создания собственных инструментов проникновения.

Почему использование инструментов для отключения EDR стало стандартом атак?

Переход к принудительному отключению систем обнаружения и реагирования свидетельствует о смене тактики на целенаправленные атаки с предварительной разведкой для обхода защиты.

Какая группировка заняла лидирующую позицию на рынке программ-вымогателей в 2025 году?

Группа Qilin доминирует в модели RaaS после ухода конкурента RansomHub, заняв первое место в рейтинге активности.

Почему Telegram остается основным каналом для продажи украденных данных?

Несмотря на закрытие теневых форумов правоохранительными органами, мессенджер обеспечивает быструю замену ресурсов и непрерывность торговли информацией.

Как изменилась стратегия защиты данных для бизнеса в ответ на новые угрозы?

Компании вынуждены перестроить процессы безопасности, сделав резервное копирование стратегическим активом, так как угрозы превратились в системный бизнес-риск, а не в локальную проблему ИТ.

Какой метод защиты считается приоритетным для выявления утечек данных?

Отслеживание горизонтального перемещения внутри сети и анализ исходящего трафика стали ключевыми мерами для обнаружения кражи информации на ранних этапах.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Управление и стратегия

Темы: Криптография, адаптированная к угрозам квантовой вычислительной мощности; Программы-вымогатели; Регулирование рисков в киберпространстве;

Akira Clop EDR Gentlemen LeakBase Qilin Ransomware group RDWeb Telegram Wheelchair ramp XDR-технологии Азиатско-Тихоокеанский регион Африка Ближний Восток Европа Лаборатория Касперского Латинская Америка Постквантовое криптографическое шифрование Россия Снежинка в горе Содружество Независимых Государств (СНГ)

Материалы по теме

В фокусе
Касперский: 60% угроз исходят от знакомых — защита от внешних хакеров теряет актуальность
В фокусе
Группировка Leek Likho использует ИИ для обхода защиты в РФ через Telegram
В фокусе
Майнер SilentCryptoMiner с удаленным управлением атакует кинопорталы: 40 млн визитов в РФ
В фокусе
Фишинг через Google AppSheet обходит фильтры и крадет доступы к корпоративным ящикам
В фокусе
Утечки через личные устройства сотрудников: 34 000 случаев заражения сталкерским ПО
В фокусе
Хакеры маскируют бэкдор BrockenDoor под уведомления о нарушениях 152-ФЗ
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.