США стали столицей программ-вымогателей: число атак выросло на 146%
На США приходится 50% всех случаев атак программ-вымогателей в мире, при этом число атак выросло на 146% по сравнению с прошлым годом. Критически важные секторы, такие как производство, здравоохранение и энергетика, сталкиваются с растущими угрозами, поскольку киберпреступники используют агрессивную тактику вымогательства и переходят к масштабной утечке данных
Соединенные Штаты прочно заняли центральное место в глобальном кризисе программ-вымогателей: последние данные свидетельствуют о беспрецедентном росте числа атак и способов вымогательства. Согласно отчету Zscaler ThreatLabz Ransomware Report за 2025 год, на США приходится половина всех случаев атак программ-вымогателей в мире — ошеломляющий показатель, отражающий рост числа таких атак на 146% по сравнению с прошлым годом. Дополнительные отчеты Cyble, ITPro, TechRadar и Absolute Security рисуют мрачную картину кибербезопасности, охваченной все более агрессивными злоумышленниками и растущими требованиями выкупа.
Рост на 146% делает США центром глобальных кампаний по распространению программ-вымогателей
Результаты Zscaler и Cyble наглядно демонстрируют, насколько резким стал всплеск активности программ-вымогателей. ThreatLabz сообщает, что организации, базирующиеся в США, составляют 50% всех жертв программ-вымогателей в мире, в то время как Cyble зафиксировала рост числа зарегистрированных случаев программ-вымогателей на 149% за первые пять недель 2025 года по сравнению с аналогичным периодом 2024 года. Этот рост неравномерно распределен по отраслям. Zscaler выделяет производство, технологии и здравоохранение как наиболее подверженные атакам секторы. В частности, в нефтегазовом секторе количество попыток атак программ-вымогателей выросло на 935% по сравнению с предыдущим годом, что свидетельствует о концентрации злоумышленников на ценных, критически важных для инфраструктуры целях. Данные Cyble выявляют параллельные уязвимости, характерные для различных секторов, в частности:
- Строительство – 50 атак
- Профессиональные услуги – 47 нападений
- Здравоохранение – 33 нападения
Эти атаки не только становятся масштабнее, но и становятся более изощренными и точными.
Эксфильтрация данных заменяет шифрование как основная тактика программ-вымогателей
Если традиционные атаки программ-вымогателей шифровали данные и требовали плату за ключи дешифрования, то современные тенденции указывают на переход к эксфильтрации данных и многоуровневому вымогательству. Zscaler сообщил, что десять самых активных группировок программ-вымогателей в совокупности похитили 238 терабайт данных за последний год, что на 92% больше, чем за предыдущий отчётный период. Теперь эти группы часто угрожают опубликовать конфиденциальные данные, затрагивая не только организацию-жертву, но и её клиентов, партнёров и сотрудников. Такая тактика не только усиливает психологическое давление, но и повышает вероятность выплаты выкупа для смягчения репутационного ущерба.
Выплата выкупа часто не гарантирует выздоровление или безопасность от повторных атак
Несмотря на неоднократные рекомендации экспертов по кибербезопасности и правоохранительных органов не платить выкуп, многие организации продолжают выполнять требования злоумышленников. Согласно опросу Absolute Security, около 50% американских компаний, пострадавших от программ-вымогателей, соглашаются платить выкуп, иногда после переговоров о более низкой сумме. Тем не менее, расходы остаются высокими: средняя общая стоимость восстановления сейчас составляет 4,5 миллиона долларов. Ещё более тревожными являются данные Barracuda Networks, которые обнаружили следующее:
- 32% жертв заплатили выкуп
- 41% из тех, кто заплатил, все равно не смогли восстановить все свои данные из-за неисправных инструментов дешифрования.
- 31% подвергались многократным атакам, иногда со стороны одних и тех же или связанных с ними групп
Эта статистика ставит под сомнение обоснованность утверждения о том, что откуп злоумышленникам приводит к разрешению ситуации. Вместо этого она укрепляет среди злоумышленников представление о том, что организации-жертвы прибыльны и уязвимы, что делает их предпочтительными мишенями для повторных атак.
Известные банды, занимающиеся вирусами-вымогателями, продолжают уклоняться от преследования правоохранительных органов, несмотря на захват инфраструктуры
Устойчивость группировок, занимающихся разработкой программ-вымогателей, таких как BlackSuit, также свидетельствует об оперативной устойчивости этих банд. BlackSuit, преемница группировок Royal и Conti, в период с 2022 по 2025 год взломала более 450 крупных американских организаций и, как сообщается, получила около 370 миллионов долларов в виде вымогательств. Примечательно, что американским и международным властям удалось разрушить инфраструктуру, используемую BlackSuit, конфисковав домены, серверы и цифровые кошельки. Однако в ходе операции арестов произведено не было. Правоохранительные органы предупреждают, что группировка может возобновить свою деятельность, учитывая сохраняющиеся финансовые стимулы и отсутствие убедительных судебных исков.
Рекомендации: важнейшее значение имеют облачные решения, основанные на искусственном интеллекте и принципах нулевого доверия
На фоне этой тревожной статистики программ-вымогателей эксперты по безопасности подчеркивают необходимость создания устойчивой и адаптивной защиты. Zscaler выступает за облачные архитектуры безопасности с нулевым доверием на базе искусственного интеллекта. Эти подходы делают акцент на:
- Непрерывная проверка личности пользователей, устройств и приложений
- Поведенческая аналитика в режиме реального времени для обнаружения аномалий до того, как произойдет утечка данных
- Микросегментация для ограничения бокового смещения в случае нарушения
- Политики сквозного контроля данных, охватывающие локальные и облачные среды
Организациям также необходимо пересмотреть свою готовность к реагированию на инциденты, и не только с точки зрения технологий. Комплексное планирование, охватывающее юридические вопросы, связи с общественностью и координацию со сторонними поставщиками, крайне важно для преодоления репутационных и операционных последствий.
Тенденции в области программ-вымогателей свидетельствуют о том, что к 2025 году атаки станут только более изощренными
Если текущие тенденции в области программ-вымогателей сохранятся, проблемы кибербезопасности, с которыми сталкиваются американские организации, вероятно, станут масштабнее и сложнее. Сочетание высоких выплат выкупов, новых методов вымогательства и многочисленных злоумышленников отражает ситуацию, от которой не застрахован ни один сектор бизнеса и ни один размер бизнеса. Ключевые действия включают:
- Переход к фреймворкам с нулевым доверием для устранения постоянных уязвимостей периметра.
- Усиление возможностей резервного копирования и восстановления данных с целью исключения необходимости расшифровки с требованием выкупа.
- Обучение сотрудников реагированию на фишинг и соблюдению правил гигиены конечных точек для сокращения количества точек входа.
- По возможности избегайте выплаты выкупа и планируйте действия соответствующим образом.
Поскольку американские организации все чаще оказываются под прицелом хакеров, проактивные и надежные стратегии кибербезопасности больше не являются чем-то факультативным — они становятся необходимым условием выживания.
About The Author
