В течение первых пяти месяцев 2026 года в России неожиданно изменилась картина киберугроз: количество атак программ-вымогателей на бизнес сократилось на 20%, впервые уступив позиции за четыре года экстремального давления на отечественный рынок. Однако одновременно с этим усиливался натиск проукраинских киберформирований, чья доля атак увеличилась более чем на 10%. Несмотря на спад общей волны, преступники продолжают шокировать запросами выкупа — зафиксирован абсолютный рекорд по сумме, дошедший до 3,8 миллиона долларов. Но даже среди подвергшихся шантажу компаний едва 8% собрались рискнуть и перевести средства, тем более что отдача далеко не гарантирована: ключи для восстановления данных зачастую оказываются недоступны, а сами потери продолжают нарастать лавинообразно.
Динамика киберпреступлений: неожиданный спад и новые риски
Показатели за январь-май 2026 года свидетельствуют: свыше 220 выявленных кибератак программ-вымогателей на российские компании — и это на 20% меньше, чем годом ранее. Такой поворот впервые проявился после стремительного подъёма угроз с 2021 года. Ключевой фактор перемен — ослабление влияния ближневосточных кибергруппировок, занятых отвлечёнными конфликтами и сменивших приоритеты. Между тем, тот же период стал временем всплеска активности структур, действующих в интересах Украины: их атаки стали заметно изощрённее и масштабнее, поднимая градус тревоги на рынке.
В этой новой реальности поменялись и тенденции: наблюдается отступление наиболее агрессивных международных группировок, что в ряде сегментов рынка кратковременно облегчило задачу специалистам кибербезопасности. Однако расценивать это как долгосрочное облегчение не приходится — под внутреннюю угрозу попали новые отрасли и регионы, а стихийные атаки приобрели признаки тонко скоординированных диверсий.
Запросы выкупа как инструмент давления: под прицелом все
Главная цель большинства атак — получить выкуп: в 82% случаев хакеров интересует именно денежная сумма, доступ к которой они рассчитывают получить за возврат информации. Остальные 18% инцидентов уже не ограничиваются банальным обогащением, но ведут к разрушению инфраструктуры компаний, вызывая трагические последствия для бизнеса. Не случайно максимально зафиксированный выкуп в 2026 году пришёлся на предприятие финансового сектора — речь шла о 3,8 миллиона долларов, то есть примерно 304 миллиона рублей. В среднем выкупы снизились — теперь преступники требуют порядка 175 тысяч долларов, что на 24% меньше, чем рекордные показатели 2025 года, когда отдельные группировки предъявляли претензии на полмиллиарда рублей.
Особое внимание вызывает методология определения суммы выкупа у атакующих: зная структуру и финансовые возможности организации, требования хакеров составляют 1-5% от годового оборота. При этом агрессоры, лояльно относящиеся к скорейшему получению награды, готовы в ходе торгов снизить цену на 30-50% — особенно если жертва демонстрирует неплатежеспособность или настаивает на переговорах через посредников. Однако этот прагматизм обманчив: если для некоторых коллективов цель — сиюминутный доход, то для других важнее нанести репутационный или экономический урон, и тогда выкуп становится инструментом угроз и разрушения.
Исключительно тяжёлым может оказаться опыт работы с проукраинскими киберформированиями: для них важна не только материальная выгода, но и срыв ключевых бизнес-процессов на территории России. Запросы выкупа, иногда достигающие космических величин, могут внезапно быть снижены, если противник уверен в реальной платёжеспособности или ищет выгоду здесь и сейчас.
Обманутые ожидания: почему выкупы не возвращают контроль
Хотя в СМИ регулярно обсуждают редкие случаи успешного восстановления информации после оплаты, подобные истории скорее исключение. Даже если жертва соглашается на значительные траты, получение рабочего ключа для расшифровки вовсе не гарантировано. Причины разнообразны: злонамеренные ошибки программистов внутри самих вирусов, банальное предательство со стороны вымогателей, случайные утраты доступа к хранилищам шифровальщиков. На практике многие компании, поддавшиеся требованию выплат, теряют не только деньги, но и основную часть критических данных — либо из-за повреждённых файлов, либо из-за откровенного игнорирования враждебной стороной своих обещаний.
На этом фоне самым прагматичным становится путь строгой цифровой гигиены и построения систем резервного копирования, нежели доверие сомнительным посредникам. Эксперты аналитических групп предупреждают: даже если сумма, объявленная злоумышленниками, кажется ниже стоимости самостоятельного восстановления, риски остаться и без выкупа, и без информации — крайне высоки.
Киберугроза в фазе трансформации: что ждёт бизнес
В чем же причина столь резкого, пусть и временного, снижения числа атак? Эксперты в области кибербезопасности объясняют: рынок атак программ-вымогателей чрезвычайно подвижен. Нападения переходят из демонстративных вторжений к скрытому кибершпионажу, а часть организованных преступных групп сосредотачивается на техническом перевооружении и создании новых инструментов влияния. Нет сомнений, что, когда временный спад закончится, на рынок обрушится новая волна усовершенствованных атак с неизвестной ранее степенью разрушительности.
Некоторые аналитики считают, что сейчас идет фаза перегруппировки киберпреступных коллективов: часть из них меняет тактику, тестирует новые вредоносные комплексы, пытается проникнуть через бреши, ранее считавшиеся защищёнными. Параллельно поднимается уровень кибершпионажа, когда вредоносное ПО применяется не для вымогательства, а для сбора ключевой информации, подготовки кибердиверсий на перспективу и подрыва национальной безопасности. Доля атак с целью вымогательства стремительно растёт, хоть и замедлила темпы, — от 47% в прошлом году до 49% в первом квартале нынешнего.
Цена ошибки: стратегии выживания компаний
Остаётся констатировать: бизнес вынужден существовать в условиях все более изощрённых, масштабных и непредсказуемых угроз. Эксперты подчеркивают: даже если статистика радует кратковременным спадом, это не повод сбавлять темп защиты. Современные хакеры обходят защиту, используя социальную инженерию, инсайдерские утечки, цепляют жертв фишинговыми письмами и массовыми рассылками вредоносных вложений.
Только комплексный подход, основанный на регулярном обновлении программ, обучении персонала, своевременном резервном копировании и постоянном мониторинге подозрительной активности, даёт шанс минимизировать потери. В противном случае каждая новая атака рискует закончиться катастрофой для предприятия, а мировое киберсообщество продолжит подкидывать всё более опасные вызовы. Тем, кто выживет сегодня, завтра придётся столкнуться с угрозами, о которых сейчас никто даже не подозревает, — и не факт, что страховка окажется по силам.
Источник: biz.cnews.ru
