Резкий рост кибератак на российские банки: рост на 6% и новые шифровальщики
Летом 2025 года число кибератак с использованием программ-шифровальщиков на финансовые организации России выросло на 6% по сравнению с первым полугодием 2024 года. Эксперты Kaspersky отметили активное применение троянцев Babuk и Proton, а также рост числа деструктивных атак, направленных на полное парализование бизнеса.
По данным Kaspersky Cyber Threat Intelligence, летом 2025 года российские финансовые организации столкнулись с резким ростом кибератак с использованием программ-шифровальщиков. В сравнении с первым полугодием 2024 года число таких инцидентов увеличилось на 6%. Эксперты отмечают, что пик активности групп-вымогателей традиционно приходится на вторую половину года.
Основные инструменты атак
Среди наиболее часто используемых троянцев-шифровальщиков — Babuk и Proton. Babuk, впервые упомянутый в 2021 году, стал особенно популярным после утечки билдера и исходного кода. Это позволило множеству групп создавать собственные модификации. В атаках на финсектор России Babuk активно используется группами TWELVE и Crypt Ghouls, появившимися в 2023 году.
Proton, впервые зафиксированный в 2023 году, распространяется, предположительно, по модели Ransomware-as-a-Service. В отличие от Babuk, он не попадал в открытый доступ и, вероятно, используется исключительно создателем.
Эволюция угроз
По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в Kaspersky, действия злоумышленников всё чаще приобретают деструктивный характер. Вместо одноразового вымогательства, хакеры стремятся полностью парализовать бизнес, зашифровать данные и обнародовать инцидент. В третьем квартале 2025 года наблюдался рост числа таких атак, и эксперты ожидают дальнейшего увеличения активности.
Рекомендации по защите
Специалисты Kaspersky подчеркивают важность предотвращения атак. Превентивные меры, такие как регулярное резервное копирование, остаются одним из самых эффективных способов противостояния шифровальщикам. Платежи вымогателям, по мнению экспертов, не только маловероятно помогут восстановить данные, но и стимулируют злоумышленников к дальнейшим атакам.
Дмитрий Галов, руководитель Kaspersky GReAT в России, отмечает, что цифровизация финансового сектора расширяет возможную поверхность атаки. Растущая активность шифровальщиков, появление угроз на основе блокчейна и использование искусственного интеллекта требуют от компаний комплексного подхода к безопасности. Внедрение передовых технологий, включая ИИ-системы, становится важным элементом стратегии защиты.
Кибератаки на финсектор: зачем злоумышленникам деструкция, а не деньги
Рост атак шифровальщиками на финансовые организации России летом 2025 года — это не случайный всплеск, а следствие изменений в тактике киберпреступников. Ранее основной целью было вымогательство: шифровали данные, требовали деньги и исчезали. Теперь всё чаще злоумышленники идут дальше — они хотят не только получить выкуп, а полностью парализовать бизнес, публично демонстрируя свою силу. Это повышает давление на компании и их репутацию, а значит, открывает дополнительные возможности для влияния.
Как меняются мотивы атакующих
Babuk и Proton — не только инструменты, а символы эволюции киберпреступности. Babuk, благодаря открытому доступу к его исходникам, стал массовым оружием, которое используют как новички, так и опытные группы. Это снижает порог входа в киберпреступность и увеличивает число атак. Группы вроде TWELVE и Crypt Ghouls используют его для атак на финсектор, где резервные копии и защитные системы часто недостаточно эффективны.
Важный нюанс: Proton, в свою очередь, демонстрирует обратную тенденцию: его закрытый характер и модель Ransomware-as-a-Service говорят о стремлении к монопольному контролю. Это указывает на профессиональный подход: атакующие не хотят, чтобы их инструменты использовали конкуренты. Такой подход повышает ценность атаки, делая её более целенаправленной и, следовательно, более опасной для жертв.
Эффект масштаба: к чему приведёт деструктивная тактика
Современные атаки уже не ограничиваются финансовым ущербом. Когда злоумышленники публично демонстрируют утечку данных или паралич бизнеса, это создаёт дополнительное давление на руководство компаний. Репутационные потери, паника среди клиентов и возможные санкции регуляторов — всё это делает атаки более эффективными с точки зрения влияния.
Такой подход особенно опасен для финансового сектора, где доверие клиентов и стабильность операций — критически важны. Один крупный инцидент может повлиять на доверие к целой инфраструктуре, даже если атака коснулась лишь одного банка. Это создаёт эффект домино, который сложно предсказать и контролировать.
Что происходит с защитой
Рекомендации по защите остаются стандартными: резервные копии, обновления ПО, обучение сотрудников. Но в условиях растущей активности и усложнения атак этих мер становится недостаточно. Компании вынуждены внедрять ИИ-системы для мониторинга подозрительных действий, что само по себе требует инвестиций и времени на адаптацию.
Особую тревогу вызывает использование блокчейна и искусственного интеллекта в атаках. Это не только угроза будущего — угроза уже наступила. Например, блокчейн позволяет создавать анонимные каналы для передачи выкупов, что усложняет расследования. ИИ же может автоматизировать фишинг, создавать убедительные фейковые коммуникации и даже подбирать слабые места в системах.
Даже если компания заплатит выкуп, это не гарантирует восстановления данных. Злоумышленники всё чаще делают это ради демонстрации силы, а не ради денег.
Важный нюанс: В ближайшие месяцы можно ожидать роста атак с участием ИИ и блокчейна. Компаниям, которые не внедрили адаптивные ИИ-системы, стоит задуматься о срочном обновлении стратегии безопасности.
Источник: safe.cnews.ru
