Мир кибербезопасности столкнулся с тревожной тенденцией: злоумышленники, проводящие вымогательские атаки, все чаще прибегают к угрозам физического насилия в отношении сотрудников компаний и их семей. Это радикальное изменение тактики представляет новый уровень опасности в сфере цифровых угроз.
Масштаб проблемы: статистика угроз
Исследование, проведенное компанией Censuswide по заказу Semperis среди 1500 специалистов по информационной безопасности и IT из разных стран, выявило масштабы современных киберугроз. 40% респондентов сообщили о получении угроз физической расправы со стороны хакеров-вымогателей.
Традиционные методы давления остаются доминирующими: блокировка систем затрагивает 52% организаций, а уничтожение данных — 63%. Почти половина опрошенных (47%) столкнулась с угрозами подачи жалоб в регулирующие органы с обвинениями в сокрытии информации об утечках данных.
Тактика психологического давления
Джефф Уичман, директор по реагированию на инциденты в Semperis и бывший специалист по переговорам с вымогателями, раскрывает механизмы воздействия киберпреступников. Злоумышленники тщательно изучают личную информацию топ-менеджеров, включая места проживания, школы детей, посещаемые веб-сайты и повседневные привычки.
Особенность современных угроз заключается в их неконкретности, что усиливает психологическое воздействие. Вместо конкретных угроз хакеры используют общие формулировки типа «доберемся до вашей семьи», создавая атмосферу постоянного страха и неопределенности.
Прогнозы экспертов
Специалисты предрекают дальнейшую эскалацию подобных угроз. По мнению экспертов, физические угрозы будут встречаться чаще и становиться более жесткими, поскольку киберпреступники ищут новые способы принуждения жертв к выплате выкупа.
Динамика вымогательских атак в 2025 году
Годовой отчет Semperis демонстрирует противоречивые тенденции в сфере кибербезопасности. С одной стороны, количество попыток вымогательских атак снизилось с 83% до 78% по сравнению с предыдущим годом. С другой стороны, значительно увеличилось время восстановления после инцидентов.
Критическим показателем стало снижение доли организаций, восстановившихся в течение одного дня: с 39% в прошлом году до 23% в текущем. При этом 18% компаний требуется от недели до месяца для полного восстановления систем.
Причины замедления восстановления
Увеличение времени восстановления связано с изменением стратегии атакующих. Современные киберпреступники стремятся максимально разрушить IT-инфраструктуру, заставляя организации восстанавливать системы из резервных копий или создавать их заново с нуля.
Неэффективность выплаты выкупа
Исследование подтверждает порочность практики выплаты выкупа киберпреступникам. 15% организаций, заплативших выкуп, не получили работающих ключей расшифровки, а данные 3% компаний были опубликованы даже после выплаты требуемой суммы.
Эксперты подчеркивают, что похищенная информация представляет ценность для перепродажи, поэтому злоумышленники часто нарушают свои обещания об удалении данных после получения выкупа.
Современная эволюция вымогательских атак требует кардинального пересмотра подходов к кибербезопасности. Переход киберпреступников к угрозам физического насилия создает новые вызовы для организаций и специалистов по информационной безопасности. Только комплексная защита, включающая технические меры, обучение персонала и готовность к инцидентам, может обеспечить эффективную защиту от современных киберугроз.
