⌨️Платежи вымогателям снижаются, но от этого не легче В компании Chainalysis отчитались, что в 2025 году группы вымогателей собрали меньше денег, чем в 2024 году, но их методы работы стали значительно более агрессивными. Общая сумма платежей в блокчейне снизилась примерно на 8% до 820 млн. дол., несмотря на увеличение числа заявленных атак на 50%. Очевидно, что защитники теперь поддерживают более высокую готовность и лучше восстанавливают данные из резервных копий. Это заметили и злоумышленники. Выделяются три изменения в их подходе: 1️⃣ Кража данных стала основным оружием. Более половины всех атак в 2025 году включали только извлечение данных, без какого-либо шифрования. Страховые компании отслеживали ускорение этой тенденции в течение года, и инциденты, связанные только с вымогательством на основе украденных данных данных, выросли с 49% в первой половине года до 65% во второй. 2️⃣ Злоумышленники стали тщательно изучать украденные данные. Прежде чем выйти на связь, они находят в утечке наиболее резонансную информацию, а также данные, за утечку которых делает а-та-та регулятор. После этого они делают уже очень конкретные угрозы, чтобы последствия неоплаты казались максимально убедительными. 3️⃣ Когда это не помогает в переговорах, некоторые злоумышленники переходят к прямому контакту с отдельными сотрудниками или клиентами. Используются давление и угрозы. Наиболее атакуемой страной стали США, также в тройке Канада и Германия. Страдают все индустрии. Медианный размер выкупа увеличился на 368% по сравнению с прошлым годом до почти $60,000. Общие доходы оставались стабильными, но индивидуальные требования резко возросли, что говорит о сосредоточении на более ценных целях и более избирательных операциях. Правоохранительные органы и санкционные меры в 2025 году поднялись на уровень выше — они стали целиться в провайдеров «устойчивого» хостинга, сети прокси и инфраструктуру для загрузки вредоносного ПО, а не только в отдельные группы. Отдельный подраздел отчёта посвящён деятельности брокеров первоначального доступа. За последние три года доступ в корпоративную сеть подешевел в среднем с 1427 до 439 долларов, указывая на высокую конкуренцию и высокую автоматизацию на этом рынке. Разумеется, это не касается отборных лотов вроде административного доступа к серверам крупной компании. Примечательна связь, которая прослеживается в данных — между крупными платежами брокеру доступа и крупными выплатами вымогателям есть довольно чёткий временной шаг около месяца. То есть активность известных брокеров является неплохим предиктором крупной вымогательской атаки. Короткий вывод из отчёта простой — надёжные резервные копии необходимы, но совершенно недостаточны для защиты от вымогателей. Нужна эшелонированная защита, подкреплённая свежими данными киберразведки. #статистика @П2Т