В начале 2025 года киберпреступники выдвинули российской компании, занимающейся рыбным промыслом, требование о выплате 500 миллионов рублей за восстановление доступа к зашифрованным данным. Как сообщает F6, эта сумма в два раза превысила максимальные запросы злоумышленников, зафиксированные в 2024 году.
Как пишут «Ведомости», в 2025 году в России был установлен абсолютный рекорд по размеру запрашиваемого выкупа. Киберпреступники потребовали от отечественных рыбопромышленников беспрецедентные 500 млн рублей.
Согласно информации от F6, требование о передаче 50 биткоинов (примерно 500 млн руб.) за дешифрацию информации компании стало крупнейшим в 2025 году. Именно такую сумму в январе 2025-го хакерская группировка CyberSec потребовала у одной из российских рыбопромысловых организаций. Название пострадавшей компании представитель F6, разработчика решений в области информационной безопасности, не раскрыл. По его словам, указанная сумма вдвое больше максимального выкупа, который фиксировался в прошлом, 2024 году.
CyberSec — это хакерское объединение, которое фокусируется на ИТ-диверсиях и саботаже в отношении российских предприятий. В их арсенале — DDoS-атаки, компрометация ИТ-инфраструктуры, публикация похищенных данных, атаки через подрядчиков, а с конца 2024 года они также начали применять программы-вымогатели. В 2025 году эксперты F6 Threat Intelligence зарегистрировали 15 случаев размещения CyberSec баз данных российских компаний из сфер розничной торговли, госуслуг и телекоммуникаций, которые в сумме содержали 1,44 миллиона записей.
Представитель F6 пояснил «Ведомостям», что в данном инциденте выплата выкупа не осуществлялась.
«Сумма в 50 биткоинов значительно превосходила как первоначальные требования хакеров по расшифровке, так и размеры фактических выплат, отмеченных в похожих ИТ-инцидентах в 2024 году. С высокой долей вероятности можно говорить, что злоумышленники изначально не рассчитывали получить деньги. Главной целью атаки, судя по всему, была именно диверсия и нанесение ущерба работе компании», — отметил представитель F6.
Данное обстоятельство позволяет отнести этот ИТ-инцидент к целенаправленным деструктивным кибератакам, а не к типичным случаям заражения шифровальщиками с коммерческим мотивом.
F6 является одним из ключевых разработчиков технологий для противодействия киберпреступности, а также предотвращения и расследования киберпреступлений в России и за её пределами. ИТ-продукты компании созданы на основе опыта, накопленного за годы реагирования на инциденты и изучения киберугроз. Эти решения обеспечивают защиту от ИТ-рисков, связанных с целевыми атаками, утечками информации, мошенничеством, фишингом и незаконным использованием брендов.
На фоне геополитической напряжённости в 2025 году кибератаки на российские компании с целями диверсии или шпионажа продолжаются, однако аналитики F6 отмечают выход на плато и лишь незначительное увеличение их количества по сравнению с 2024 годом.
За 2025 год было выявлено 27 хакерских объединений, осуществлявших атаки на Россию и страны СНГ. Из них семь группировок, включая Silent Lynx, Telemancon, Mythic Likho, NGC6061, NGC4141, SkyCloak и NGC5081, были обнаружены и идентифицированы впервые. Согласно данным F6, большинство из них приступили к активным кибероперациям ещё в 2024 году, однако их деятельность была раскрыта только в следующем году.
Как сообщает CNews, основными целями для хакеров в 2025 году стали пять секторов: государственные органы (подверглись атакам 13 групп), промышленность (11 групп), научно-исследовательские институты (9 групп), предприятия оборонно-промышленного комплекса (8 групп) и российский топливно-энергетический комплекс (7 групп). Также отмечается растущее внимание к ИТ-компаниям, которые могут служить платформой для последующих атак на их клиентов.
Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин связывает увеличение сумм требований о выкупе с рядом причин.
Первая причина — рост стоимости криптовалют. «Сумма могла увеличиться из-за изменения курса, даже если требования злоумышленников в криптовалюте остались прежними или выросли несущественно», — отмечает он. Эксперт напомнил, что цена биткоина за год, с августа 2024 по август 2025, выросла почти в два раза: примерно с 60 до 125 тысяч долларов.
Вторая причина — инфляция, продолжает Сафиуллин. Группы вымогателей действуют как коммерческие предприятия: их расходы на создание вредоносного ПО, зарплаты разработчикам, покупку лицензий, приобретение данных для первоначального доступа и другие операционные издержки также растут, что отражается на конечной сумме выкупа.
Третий фактор — традиционная для киберпреступников тактика, а именно изначальное завышение запрашиваемой суммы, чтобы оставить пространство для переговоров, добавляет специалист по информационной безопасности.
«Злоумышленники, как правило, проводят финансовый анализ компании-жертвы перед предъявлением требований. Они оценивают обороты и потенциальные убытки от простоя, чтобы сумма выкупа была для бизнеса выполнимой, но при этом ущерб от остановки деятельности превышал бы эту сумму», — поясняет Сафиуллин.
Повышенное внимание киберпреступников к предприятиям рыболовной отрасли, по мнению Сафиуллина, может объясняться слабым уровнем их цифровой защиты. В отличие от таких традиционных целей, как банки, IT-компании или госструктуры, аграрный сектор традиционно выделяет меньше ресурсов на информационную безопасность. Эксперт отмечает, что в этой сфере нередко эксплуатируются морально устаревшие системы, а внедрение современных средств защиты периметра происходит с запозданием, что удешевляет и ускоряет процесс взлома.
