Российские предприятия, пострадавшие от атак с шифрованием информации, всё чаще договариваются с киберпреступниками о существенных скидках на коды для расшифровки. Злоумышленники с готовностью идут на уступки — они всё равно получают средства, не тратя время на затяжные переговоры. Однако стопроцентной уверенности, что после оплаты хакеры передадут ключи, по-прежнему нет.
Киберпреступники, которым удалось атаковать российские компании, зашифровать их данные и выдвинуть требования о выкупе, весьма охотно соглашаются на снижение цены. Они готовы реализовать ключи дешифровки по цене, значительно ниже первоначально заявленной, рассказали CNews представители отечественной ИБ-компании RED Security.
Хакеры, занимающиеся атаками с шифрованием, получают значительные доходы, учитывая, что восемь из десяти взломанных организаций так или иначе вступают с ними в диалог. Сумма выкупа за восстановление данных сильно варьируется в зависимости от объёмов информации и масштаба бизнеса пострадавшей стороны. Как сообщили CNews в RED Security, почти в половине инцидентов она превышала 100 млн рублей, а средний запрашиваемый хакерами выкуп составляет около 50 млн рублей.
По статистике RED Security, в ходе переговоров злоумышленники нередко соглашаются уменьшить сумму выкупа более чем вдвое по сравнению с изначальной. Мошенников, идущих на такой дисконт, движет вовсе не альтруизм или сочувствие к взломанным ими же организациям.
Это весьма хитрый приём — киберпреступники почти всегда выдвигают завышенные требования, чтобы в итоге жертва предложила меньшую сумму, которая всё равно устроит взломщиков.
Хакеры заинтересованы в гарантированном получении средств и не хотят тратить время на затяжные переговоры с пострадавшими. Ведь чем дольше длится обсуждение, тем выше вероятность, что жертва найдёт способ восстановить данные самостоятельно, например, из неожиданно обнаруженных резервных копий разной степени актуальности.
Кроме того, в большинстве случаев хакеры отлично знают, какую сумму на самом деле способна выплатить та или иная компания. Более того, эту информацию они получают задолго до взлома. Злоумышленники изучают публичную отчётность заинтересовавших их организаций, проверяют отраслевые сводки и другие открытые источники.
«Главная цель атакующих — получить хоть какой-то выкуп, а при отказе от выплаты финансово мотивированные группировки либо не извлекают никакой выгоды из организованной атаки, требующей времени и денежных затрат, либо вынуждены искать альтернативные непрофильные способы монетизации, например, продажу похищенных данных», — отметил в беседе с CNews руководитель направления Threat Intelligence центра мониторинга и реагирования на кибератаки RED Security SOC Григорий Поздеев.
«Этот аспект, наряду с завышенной оценкой платежеспособности пострадавшей стороны, ведет к тому, что итоговая сумма выкупа зачастую оказывается в два раза меньше запрашиваемой», – отметил он.
Некоторые злоумышленники без стеснения требуют от своих целей сотни миллионов рублей за ключи для расшифровки. Согласно данным российской компании по кибербезопасности F6, опубликованным «Ведомостями», в 2025 году рекорд в этой области установили хакеры из группировки CyberSec’s.
В январе 2025 года они запросили у одной из своих жертв выкуп в размере 50 биткоинов. По тогдашнему курсу криптовалюты это равнялось примерно 500 миллионам рублей.
Для сопоставления, другие киберпреступники в тот период требовали от 4 до 40 миллионов рублей. В F6 рассказали изданию, что некоторым пострадавшим от атак удавалось снизить сумму выкупа на 30-50%.
С одной стороны, хакеры все активнее выставляют требования в десятки и сотни миллионов рублей за предоставление ключей дешифровки. С другой стороны, количество организаций в стране, готовых выплачивать выкуп, заметно сократилось.
«Ведомости» ссылаются на статистику американской аналитической фирмы Chainalysis, согласно которой в 2025 году доля жертв атак с шифрованием, согласившихся на выплату, упала до 28%.
Это минимальный показатель за последние годы, подчеркнул аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. По его словам, хакеры осознают, что риск остаться без денег возрастает, и поэтому они все более охотно идут на переговоры.
Специалисты RED Security отмечают, что перевод согласованной суммы на счета злоумышленников не является гарантией восстановления доступа к зашифрованным данным. Готовность хакеров к торгу и их согласие на меньшую сумму вовсе не означают, что они выполнят свои обязательства по сделке.
Более того, получение денежного перевода от компании дает хакерам веский стимул продолжать атаковать эту организацию. Ведь если она заплатила в первый раз, есть высокая вероятность, что сделает это снова.
