Организации в России, пострадавшие от атак с шифрованием информации, всё чаще заключают с киберпреступниками соглашения о значительных скидках на коды для расшифровки. Злоумышленники с готовностью идут на уступки – они всё равно получают средства, но при этом избегают затяжных переговоров. Однако стопроцентной уверенности, что после оплаты хакеры передадут ключи, по-прежнему не существует.
Киберпреступники, которым удалось атаковать российские компании, зашифровать их информацию и потребовать выкуп, весьма охотно соглашаются предоставить своим жертвам дисконт. Они готовы продать ключи для расшифровки по гораздо более низкой цене, чем было заявлено изначально, рассказали CNews представители отечественной компании по кибербезопасности RED Security.
Те, кто занимается атаками с шифрованием, зарабатывают внушительные суммы, учитывая, что восемь из десяти взломанных организаций так или иначе вступают с ними в переговоры. Размер выкупа за восстановление информации сильно зависит от её объёма и масштабов бизнеса жертвы. Как отметили в RED Security для CNews, почти в половине случаев он превышал 100 млн рублей, а в среднем запрашиваемая хакерами сумма составляет около 50 млн рублей.
Согласно данным RED Security, в ходе переговоров хакеры нередко соглашаются уменьшить сумму выкупа более чем вдвое по сравнению с первоначальной. Мошенников, идущих на уступки, движет отнюдь не альтруизм или сочувствие к взломанным ими компаниям.
Это весьма хитрый приём – киберпреступники почти всегда выдвигают завышенные требования, чтобы в итоге жертва предложила меньшую сумму, которая всё равно устроит злоумышленников.
Хакеры заинтересованы в гарантированном получении денег и не хотят тратить время на долгие переговоры с жертвами. Ведь чем дольше длится обсуждение, тем выше вероятность, что жертва найдёт способ восстановить данные самостоятельно, например, из неожиданно обнаруженных резервных копий разной степени свежести.
Кроме того, в большинстве случаев хакеры отлично знают, какую сумму на самом деле может выплатить та или иная компания. Более того, эту информацию они получают задолго до взлома. Киберпреступники изучают публичные отчёты интересующих их организаций, проверяют отраслевые обзоры и другие доступные в открытом доступе материалы.
«Основная цель атакующих – получить хотя бы какой-то выкуп, а в случае отказа от выплаты финансово мотивированные группировки либо не извлекают никакой выгоды из организованной атаки, требующей времени и денежных вложений, либо вынуждены искать альтернативные непрофильные способы монетизации, такие как продажа украденных данных», – сообщил CNews руководитель направления Threat Intelligence центра мониторинга и реагирования на кибератаки RED Security SOC Григорий Поздеев.
«Этот аспект, наряду с завышенной оценкой платежеспособности пострадавшей стороны, ведет к тому, что фактическая сумма выкупа зачастую оказывается в два раза меньше запрашиваемой», — отметил он.
Отдельные хакеры без малейшего стеснения выставляют своим жертвам счета на сотни миллионов рублей за расшифровку данных. Как следует из данных российской компании по кибербезопасности F6, опубликованных «Ведомостями», в 2025 году рекорд в этом направлении установили злоумышленники из группировки CyberSec’s.
В январе 2025 года они потребовали от одной из своих жертв выкуп в объеме 50 биткоинов. По курсу криптовалюты на тот момент это составляло около 500 миллионов рублей.
Для сопоставления, другие хакеры в то же время запрашивали суммы от 4 до 40 миллионов рублей. В F6 сообщили изданию, что некоторым пострадавшим от атак удавалось снизить размер выкупа на 30–50%.
С одной стороны, киберпреступники все чаще требуют от своих жертв десятки и сотни миллионов рублей за ключи для дешифровки. С другой стороны, число компаний, готовых выплачивать выкуп, в стране заметно сократилось.
«Ведомости» приводят статистику американской аналитической компании Chainalysis, согласно которой в 2025 году доля жертв атак с шифрованием, согласившихся на выплату, упала до 28%.
Это минимальный показатель за последние годы, подчеркнул аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. По его словам, хакеры осознают, что вероятность остаться без денег возрастает с каждым разом, и поэтому они все чаще идут на переговоры и уступки.
Специалисты RED Security обращают внимание, что перевод согласованной суммы на счета злоумышленников не является гарантией восстановления доступа к зашифрованным данным. Готовность хакеров к торгу и их согласие на меньшую сумму вовсе не означают, что они выполнят свои обязательства.
Более того, получение денежного перевода от компании дает хакерам серьезный стимул для продолжения атак на эту организацию. Ведь если она заплатила один раз, есть вероятность, что сделает это снова и в дальнейшем.
