Полмиллиарда рублей за разблокировку. Хакеры установили исторический рекорд по сумме выкупа в России
NewsMakerF6: в публичном доступе в 2025 году оказалось более 760 млн строк с данными россиян.
Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа проправительственных APT-групп, вымогателей, а также финансово и политически мотивированных объединений. В публичном доступе в уходящем году оказалось более 760 млн строк с данными россиян, а рекорд по сумме выкупа для зашифрованной компании достиг 50 BTC, что в компании оценивают примерно в 500 млн рублей на момент атаки. Для сравнения, годом ранее рекорд по сумме запрошенного выкупа составлял 240 млн рублей.
В 2025 году (на момент публикации пресс-релиза) аналитики выявили 225 ранее не опубликованных баз данных российских компаний в тематических Telegram-каналах и на андеграундных форумах, тогда как в 2024 году таких баз было 455. Помимо российских утечек в открытом доступе злоумышленники также опубликовали 20 баз данных компаний из других стран СНГ, из них 10 утечек относятся к компаниям в Беларуси. Как и годом ранее, основной площадкой распространения стал Telegram: 187 из 225 утечек были опубликованы именно в этом мессенджере. При этом, как отмечают в компании, несмотря на активные блокировки таких Telegram-источников, злоумышленники продолжали создавать им замену. Самой объемной «мегаутечкой» в очередной раз назван архив из 457 баз данных. Суммарно утечки российских компаний 2025 года содержали более 767 млн строк с данными пользователей, также были опубликованы 232 тыс. записей пользователей из Республики Беларусь. В скомпрометированных наборах чаще всего встречались ФИО, даты рождения, адреса, электронные почтовые адреса и номера телефонов. В «группе риска» утечек в 2025 году в первую очередь оказались ритейл и интернет-магазины, государственный сектор, профессиональные услуги, здравоохранение и информационные технологии.
На фоне геополитического противостояния атаки на российские компании для диверсий или шпионажа продолжаются, однако аналитики отмечают «выход на плато» и лишь незначительный рост количества атак по сравнению с 2024 годом. Всего в 2025 году были обнаружены 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения в 2024 году фиксировались атаки 24 группировок. Часть APT-групп не проявляли активности, но были выявлены новые: в 2025 году впервые раскрыты семь группировок, среди которых Silent Lynx, Telemancon, Mythic Likho, NGC6061, NGC4141, SkyCloak и NGC5081. Большая часть из них начала проводить атаки в 2024 году, но выявлены они были лишь в 2025-м. В топ-5 индустрий, на которые были нацелены прогосударственные группы в 2025 году, вошли госучреждения (их атаковали 13 групп), промышленность (11 групп), НИИ (9 групп), предприятия ВПК (8 групп) и ТЭК (7 групп). Также фиксируется повышенный интерес к ИТ-компаниям, которые могут использоваться как плацдарм для атак на клиентов.
В отчетном периоде отмечена активность более 20 финансово мотивированных группировок, среди наиболее примечательных названы Vasy Grek, Hive0117 и CapFIX. Всего четыре группы были замечены за проведением DDoS-атак: CyberSec's (BadB), Himars DDOS, «Кіберкорпус» и IT Army of Ukraine. Последняя, как и годом ранее, остается топ-1 угрозой по DDoS-атакам. В 2025 году эта группировка уделяла основное внимание атакам на российских интернет-провайдеров, при этом атаке подвергались и компании из сфер финансов, ИТ и разработки ПО, промышленности, энергетики и транспорта, а также государственные структуры. В компании также отмечают, что фокус политически мотивированных групп смещается на нанесение большего ущерба за счет использования программ-вымогателей: в 2025 году более десяти таких группировок отметились хотя бы одной атакой с применением шифровальщиков.
Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа проправительственных APT-групп, вымогателей, а также финансово и политически мотивированных объединений. В публичном доступе в уходящем году оказалось более 760 млн строк с данными россиян, а рекорд по сумме выкупа для зашифрованной компании достиг 50 BTC, что в компании оценивают примерно в 500 млн рублей на момент атаки. Для сравнения, годом ранее рекорд по сумме запрошенного выкупа составлял 240 млн рублей.
В 2025 году (на момент публикации пресс-релиза) аналитики выявили 225 ранее не опубликованных баз данных российских компаний в тематических Telegram-каналах и на андеграундных форумах, тогда как в 2024 году таких баз было 455. Помимо российских утечек в открытом доступе злоумышленники также опубликовали 20 баз данных компаний из других стран СНГ, из них 10 утечек относятся к компаниям в Беларуси. Как и годом ранее, основной площадкой распространения стал Telegram: 187 из 225 утечек были опубликованы именно в этом мессенджере. При этом, как отмечают в компании, несмотря на активные блокировки таких Telegram-источников, злоумышленники продолжали создавать им замену. Самой объемной «мегаутечкой» в очередной раз назван архив из 457 баз данных. Суммарно утечки российских компаний 2025 года содержали более 767 млн строк с данными пользователей, также были опубликованы 232 тыс. записей пользователей из Республики Беларусь. В скомпрометированных наборах чаще всего встречались ФИО, даты рождения, адреса, электронные почтовые адреса и номера телефонов. В «группе риска» утечек в 2025 году в первую очередь оказались ритейл и интернет-магазины, государственный сектор, профессиональные услуги, здравоохранение и информационные технологии.
На фоне геополитического противостояния атаки на российские компании для диверсий или шпионажа продолжаются, однако аналитики отмечают «выход на плато» и лишь незначительный рост количества атак по сравнению с 2024 годом. Всего в 2025 году были обнаружены 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения в 2024 году фиксировались атаки 24 группировок. Часть APT-групп не проявляли активности, но были выявлены новые: в 2025 году впервые раскрыты семь группировок, среди которых Silent Lynx, Telemancon, Mythic Likho, NGC6061, NGC4141, SkyCloak и NGC5081. Большая часть из них начала проводить атаки в 2024 году, но выявлены они были лишь в 2025-м. В топ-5 индустрий, на которые были нацелены прогосударственные группы в 2025 году, вошли госучреждения (их атаковали 13 групп), промышленность (11 групп), НИИ (9 групп), предприятия ВПК (8 групп) и ТЭК (7 групп). Также фиксируется повышенный интерес к ИТ-компаниям, которые могут использоваться как плацдарм для атак на клиентов.
В отчетном периоде отмечена активность более 20 финансово мотивированных группировок, среди наиболее примечательных названы Vasy Grek, Hive0117 и CapFIX. Всего четыре группы были замечены за проведением DDoS-атак: CyberSec's (BadB), Himars DDOS, «Кіберкорпус» и IT Army of Ukraine. Последняя, как и годом ранее, остается топ-1 угрозой по DDoS-атакам. В 2025 году эта группировка уделяла основное внимание атакам на российских интернет-провайдеров, при этом атаке подвергались и компании из сфер финансов, ИТ и разработки ПО, промышленности, энергетики и транспорта, а также государственные структуры. В компании также отмечают, что фокус политически мотивированных групп смещается на нанесение большего ущерба за счет использования программ-вымогателей: в 2025 году более десяти таких группировок отметились хотя бы одной атакой с применением шифровальщиков.