Организации в России, которые пострадали от атак с шифрованием информации, всё чаще заключают с киберпреступниками соглашения о значительных скидках на ключи для расшифровки. Злоумышленники охотно идут на уступки – они в любом случае получают средства, но при этом избегают затяжных переговоров. Тем не менее, стопроцентной уверенности в том, что после оплаты хакеры предоставят ключи, по-прежнему не существует.
Киберпреступники, сумевшие взломать российские компании, зашифровать их информацию и выставить требование о выкупе, с большой готовностью соглашаются снизить цену для своих жертв. Они готовы реализовать ключи дешифровки по гораздо более низкой стоимости, чем была озвучена изначально, рассказали CNews эксперты отечественной ИБ-фирмы RED Security.
Хакеры, специализирующиеся на атаках с шифрованием, получают внушительные доходы, учитывая, что восемь из десяти взломанных организаций так или иначе вступают с ними в диалог. Размер выкупа за восстановление информации сильно варьируется в зависимости от её объёма и масштаба бизнеса пострадавшей стороны. Как сообщили CNews в RED Security, почти в половине случаев он превышал 100 млн рублей, а средняя запрашиваемая хакерами сумма выкупа составляет около 50 млн рублей.
По данным RED Security, в ходе переговоров хакеры часто соглашаются уменьшить сумму выкупа более чем вдвое относительно первоначальной. Мошенников, идущих на дисконт, движет отнюдь не альтруизм или сочувствие к взломанным ими же организациям.
Это весьма продуманная тактика – киберпреступники почти всегда завышают требования, чтобы в итоге жертва назвала меньшую сумму, которая всё равно устроит злоумышленников.
Хакеры заинтересованы в гарантированном получении денег и не хотят тратить время на затяжные переговоры с жертвами. Ведь чем дольше длится обсуждение, тем выше вероятность, что пострадавшая сторона найдёт способ восстановить данные самостоятельно, например, из неожиданно обнаруженных резервных копий разной степени актуальности.
Кроме того, в большинстве случаев хакеры отлично знают, какую сумму та или иная компания реально может выплатить. Более того, эту информацию они собирают задолго до взлома. Злоумышленники изучают публичную отчётность интересующих их организаций, проверяют отраслевые обзоры и другие доступные в открытых источниках материалы.
«Основная цель атакующих – получить хотя бы какой-то выкуп, а в случае отказа от выплаты финансово мотивированные группировки либо не извлекают никакой выгоды из организованной атаки, реализация которой требует времени и денежных затрат, либо вынуждены искать альтернативные непрофильные способы монетизации, такие как продажа украденных данных», – заявил CNews руководитель направления Threat Intelligence центра мониторинга и реагирования на кибератаки RED Security SOC Григорий Поздеев.
«Данный аспект, в сочетании с завышенной оценкой финансовых возможностей пострадавшего, приводит к тому, что фактическая сумма выкупа зачастую оказывается в два раза меньше запрашиваемой», – отметил он.
Некоторые злоумышленники без малейшего стеснения требуют от своих жертв сотни миллионов рублей в обмен на ключи для расшифровки. Как сообщает статистика российской компании по информационной безопасности F6, опубликованная «Ведомостями», в 2025 году рекорд в этом направлении установили киберпреступники из группировки CyberSec’s.
В январе 2025 года они потребовали от одной из своих жертв выкуп в размере 50 биткоинов. По курсу криптовалюты на тот момент это составляло около 500 млн рублей.
Для сравнения, другие хакеры в тот же период запрашивали суммы от 4 до 40 млн рублей. В F6 изданию рассказали, что некоторым пострадавшим от взлома удавалось снизить размер выкупа на 30-50%.
С одной стороны, хакеры всё чаще требуют от своих жертв десятки и сотни миллионов рублей в качестве платы за ключи дешифровки. С другой стороны, количество компаний, готовых выплачивать выкуп, в стране заметно уменьшилось.
«Ведомости» ссылаются на статистику американской аналитической компании Chainalysis, согласно которой в 2025 году доля жертв атак с шифрованием, согласившихся на выплату, сократилась до 28%.
Это самый низкий показатель за последние годы, подчеркнул аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. По его словам, хакеры осознают, что риск остаться без денег возрастает, и поэтому они всё охотнее идут на переговоры.
Эксперты RED Security отмечают, что перевод согласованной суммы на счета злоумышленников не гарантирует компаниям восстановление доступа к зашифрованным данным. Готовность хакеров к торгу и их согласие на получение меньшей суммы вовсе не означают, что они выполнят свои обязательства по сделке.
Более того, получение денежного перевода от компании даёт хакерам веский повод продолжать атаковать эту организацию. Ведь если она заплатила в первый раз, есть вероятность, что заплатит и во второй, и в последующие разы.
