За последние двенадцать месяцев средний доход киберпреступников от единичной успешной атаки вырос на треть. Тенденция компаний отказываться от выплат выкупов побуждает злоумышленников повышать свои финансовые требования.
В 2025 году прибыль хакеров от одного удачного взлома организаций в России возросла на 33% в годовом исчислении, достигнув 193 тысяч долларов США (приблизительно 16,06 млн рублей). Согласно данным, предоставленным РБК руководителем направления Threat Intelligence компании BI.Zone Олегом Скулкиным, годом ранее этот показатель в среднем составлял 145 тысяч долларов с каждой атакованной компании.
Затраты на проведение одной атаки также увеличились — с 5 до 7 тысяч долларов. Стоимость сложного взлома могла достигать 12 тысяч долларов, однако и потенциальная прибыль в таких случаях многократно выше — до 5 миллионов.
Как отметил Скулкин, речь идёт о кибератаках, движимых финансовыми интересами. Кибершпионаж, финансируемый из иных источников, может быть технологически сложнее и дороже.
«Сегодня хакерство превратилось в полноценный бизнес с собственной экономикой, особенно для группировок, нацеленных на денежную выгоду», — прокомментировал CNews Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds» компании «Гарда».
Основные затраты злоумышленника на подготовку включают аренду специализированного программного обеспечения (стоимостью от сотен до тысяч долларов), приобретение первоначального доступа к скомпрометированным корпоративным сетям и покупку эксплойтов (вредоносных программ), — разъяснил РБК эксперт по информационной безопасности Сергей Зыбнев.
Кроме того, могут возникать расходы на хостинг для размещения украденных данных, использование криптовалютных миксеров для отмывания средств (сервисы повышения анонимности) и организацию коммуникационной инфраструктуры.
Зыбнев добавил, что необходимое для атак оборудование и программное обеспечение можно не покупать, а брать в аренду, что позволяет даже технически неподготовленным преступникам осуществлять сложные операции. На чёрном рынке уже сформировался спектр сопутствующих услуг: разработка вредоносного кода, управление инфраструктурой, ведение переговоров о выкупе и даже «техническая поддержка» для жертв.
«Киберпреступность привлекает новых участников перспективой сравнительно быстрого обогащения», — считает Станислав Пыжов, руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS (входит в ГК «Солар»).
Хакеры рассматривают кибератаку как «своего рода инвестиционный проект или стартап, который должен принести возврат вложений», — заявил заместитель директора PT Cyber Analytics в Positive Technologies Дмитрий Каталков.
Если организация отказывается платить, злоумышленники монетизируют похищенные данные, пояснил Зыбнев. Согласно его информации, в 2024 году выкуп не выплатили 64% жертв, что вынуждает преступников повышать запрашиваемые суммы и в целом менять тактику.
В январе 2025 года, как сообщал CNews в феврале 2026 года, хакеры группировки CyberSec потребовали у российской рыбопромышленной компании выкуп в размере 50 биткоинов (около 500 млн рублей или более 6 млн долларов).
В обозримой перспективе можно прогнозировать лишь увеличение прибыли киберпреступников при одновременном сокращении необходимых затрат. «Цена проведения атак падает и продолжит снижаться. Это в первую очередь обусловлено совершенствованием хакерского инструментария, в том числе с применением ИИ, способного автоматизировать множество операций. Как следствие, уменьшаются расходы на "зарплатный фонд". Дешевеет и инфраструктура, используемая для атак. Упрощаются схемы легализации добытых средств — в этом помогают криптовалюты и иные инструменты», — отметил Селезнев.
Злоумышленники всё активнее применяют автоматическое сканирование и элементы искусственного интеллекта для ускорения сбора информации и поиска уязвимостей. Число атак с использованием подобных технологий за первые три квартала 2025 года возросло на 20% в сравнении с тем же периодом годом ранее, сообщили CNews специалисты «Информзащиты» в октябре 2025 г.
«Если доходы киберпреступников от атак увеличиваются, это повлечёт за собой рост их количества, а значит, расширится и рынок, обслуживающий эти атаки», — считает Пыжов. Доля успешных инцидентов также увеличивается. В 2025 году 47% всех атак на российские компании оказались результативными и привели к сбоям в их работе (по данным Positive Technologies). В 2024 году злоумышленники достигали цели лишь в 31% случаев.
