Платформы Ransomware-as-a-Service (RaaS) демонстрируют активный рост; по прогнозам аналитиков, к 2025 году через подобные специализированные сервисы для киберпреступников будет осуществляться порядка 70% всех атак с требованием выкупа. Эксперты компании «Кросс Технолоджис» полагают, что в 2026 году количество инцидентов, связанных с RaaS, возрастет примерно на 20%, а их удельный вес в общем объеме вымогательских атак достигнет 85-90%. Об этом CNews рассказали представители «Кросс Технолоджис».
Вымогательство по-прежнему представляет собой одну из ключевых угроз для организаций: на подобные случаи приходится около 25% всех успешных кибератак на крупный бизнес. Причем развитие RaaS-платформ служит одним из основных катализаторов распространения этого вида киберпреступности, поскольку существенно снижает технический барьер для входа в криминальную деятельность. В сочетании с другими факторами, такими как бурный прогресс искусственного интеллекта, используемого злоумышленниками для сбора данных и получения консультаций на различных этапах атаки, а также повсеместное внедрение автоматизированных инструментов, ransomware-атаки становятся быстрее и, что особенно важно, доступнее для исполнителей, что ведет к увеличению числа инцидентов.
Среди отраслей, наиболее часто подвергающихся вымогательским атакам, лидируют промышленное производство (около 20% всех случаев), розничная торговля (примерно 12%), телекоммуникации (около 8%) и финансовые технологии (порядка 6%).
«RaaS-платформы взаимодействуют со своими клиентами в различных моделях. В одних ситуациях они предлагают вредоносное программное обеспечение по подписке стоимостью около 500 долларов, в других — продают лицензию. Наиболее распространенной схемой является работа с аффилиатами: платформа предоставляет хакеру вредоносный код, тот проводит взлом и внедряет программу-вымогатель, а дальнейшие переговоры с жертвой от имени исполнителя снова ведет сама платформа. Таким образом, злоумышленники объединяют компетенции для повышения результативности», — сообщил Евгений Балк, руководитель департамента развития и архитектуры «Кросс Технолоджис».
Специалисты «Кросс Технолоджис» отмечают, что хотя российские компании в глобальном масштабе не являются основной мишенью хакеров-вымогателей, и на Россию приходится лишь около 1-2% мировых ransomware-атак, это не отменяет необходимости инвестировать в средства защиты от вымогательства.
«Рынок комплексных решений для противодействия ransomware-атакам ежегодно растет примерно на 15-17%, в том числе и в России. В него входят специализированное ПО для блокирования вымогателей (anti-ransomware software), средства защиты конечных точек, инструменты обеспечения сетевой безопасности, системы резервного копирования, а также услуги по проведению киберучений, повышению осведомленности персонала и непрерывному мониторингу», — добавил Балк.
Эффективность подобных инвестиций подтверждается статистикой, подчеркивают в «Кросс Технолоджис». Например, в 2025 году успешными оказались только 5-6% вымогательских атак против 8-9% в 2024 году, а доля организаций, заплативших выкуп после шифрования данных, сократилась с 46% до 40%.
