Программы-вымогатели и их создатели по итогам 2025 года поставили очередной рекорд – почти 7460 организаций по всему миру заявили, что подверглись нападению с использованием ransomware. Согласно отчету компании Searchlight Cyber, количество активных хакерских групп резко выросло, а число жертв почти удвоилось по сравнению с 2024 годом.
Эксперты отмечают, что рынок ransomware становится все более конкурентным: от крупных известных групп откалываются новые команды, предлагая более сложные и технологичные инструменты для атак.
В 2025 году было зафиксировано 7 458 организаций, официально заявивших о кибератаках с использованием вредоносного ПО – это самый высокий показатель за всю историю наблюдений.
При этом специалисты подчеркивают, что реальные масштабы ущерба значительно выше. Миллионы пользователей могли пострадать косвенно – их персональные данные были похищены и проданы в даркнете.
Сегодня в киберпространстве действуют 124 активные хакерские группы – 73 появились в течение прошлого года. Самой заметной из них стала группировка Qilin.
Она работает по модели «ransomware как сервис» (RaaS), предоставляя вредоносное ПО партнерам, которые проводят атаки и делятся выкупом с разработчиками. Такой подход существенно снижает порог входа в преступный бизнес.
В 2025 году также сформировались так называемые супергруппы – объединения нескольких хакерских команд, которые создают программы-вымогатели, а также совмещают свои ресурсы и экспертизу для атак на крупные цели.
Одним из ключевых факторов роста атак стало активное использование искусственного интеллекта. Хакеры применяют ИИ для создания убедительных фишинговых писем и сценариев социальной инженерии, способных привести к компрометации систем всего одним кликом.
Читайте по теме. Выявлен первый в мире ИИ-вымогатель PromptLock
