За последние двенадцать месяцев доходы киберпреступников от одной успешной атаки на компанию заметно выросли, увеличившись в среднем на треть по сравнению с предыдущим годом. Новый тренд на отказ жертв платить выкуп подталкивает злоумышленников повышать финансовые запросы и искать новые пути монетизации своих действий. В то же время цифровой рынок защиты и угроз демонстрирует адаптацию, инновационный подход к безопасности и все большую значимость специалистов из ведущих компаний, таких как BI.Zone, Positive Technologies и ГК «Солар».
Рост доходов киберпреступников и эволюция их стратегий
В 2025 году средняя сумма, получаемая хакерами с одной результативной атаки на российский бизнес, достигла $193 тыс. (порядка 16 миллионов рублей), что превышает прошлогодний показатель почти на треть. Годом ранее этот показатель составлял $145 тыс., а эксперты утверждают, что в случае особо сложных атак прибыль может доходить до нескольких миллионов долларов. Параллельно, расходы на проведение кибератак тоже увеличились — теперь они в среднем составляют $7 тыс., увеличившись с предыдущих пяти тысяч. Для изощренных атак инвестиции могут достигать $12 тыс., но потенциальная отдача все равно невероятно высока.
Эти данные отражают лишь финансово мотивированные атаки. Атаки с целью кибершпионажа финансируются совершенно иными способами, и зачастую требуют большего уровня подготовки и затрат.
Расходы на атаки и экономическая привлекательность киберпреступности
Список затрат при подготовке атаки включает аренду специального программного обеспечения (стоимость начинается от сотен и доходит до нескольких тысяч долларов), приобретение доступа к уязвимым корпоративным сетям, покупку эксплойтов и вредоносного ПО. Кроме того, дополнительные издержки могут быть связаны с арендой хостингов для выкладывания украденных данных, оплатой анонимизирующих сервисов (криптовалютные миксеры), а также построением собственной коммуникационной инфраструктуры для проведения атак и переговоров с жертвами.
Современный рынок киберугроз позволяет злоумышленникам воспользоваться арендованным оборудованием и программным обеспечением, что открывает дорогу новичкам без профессионального опыта для реализации сложных атак. На подпольных платформах уже сформировался целый рынок сопутствующих услуг: киберпреступники обращаются к разработчикам вредоносного софта, операторам инфраструктуры, переговорщикам по выкупам, а некоторые даже предлагают техническую поддержку для пострадавших организаций.
Киберпреступность как инвестиция и перспективы “легких” денег
Для так называемых “новичков” участие в киберпреступной деятельности часто ассоциируется с возможностью быстрого заработка в сравнении с традиционными видами деятельности. В глазах хакеров каждая крупная атака становится своеобразным венчурным проектом: основная цель — окупить затраты и получить максимальную прибыль за короткое время. При этом если компания-жертва отказывается платить выкуп, злоумышленники предпринимают альтернативные попытки монетизации, реализуя на теневых рынках конфиденциальную информацию, доступы и данные.
В течение 2024 года большинство атакованных организаций отказались от выплаты — по оценкам экспертов, не менее 64% компаний не удовлетворили финансовые требования киберпреступников. Как результат, средний размер выкупа заметно увеличился, а сами хакеры все чаще комбинируют различные модели заработка. Иногда сумма запроса может доходить до сотен миллионов рублей: например, в начале 2025 года у одной из лишившихся доступа к информации компаний был затребован выкуп в размере 50 биткоинов, что на тот момент превышало $6 млн.
Положительные изменения и зоны роста кибербезопасности
Рынок кибербезопасности реагирует на вызовы очень оперативно. Крупнейшие игроки, такие как Positive Technologies, BI.Zone и ГК «Солар», инвестируют в развитие умных решений, автоматизацию выявления угроз и обучение специалистов. Все больше организаций приходит к пониманию необходимости комплексной защиты своих цифровых активов, что благоприятно сказывается на общем уровне безопасности и способствует снижению успешности атак в долгосрочной перспективе.
Новые технологии, связанные с ИИ, позволяют сокращать “окна возможностей” для злоумышленников. Повышается эффективность анализа сетевой активности, внедряются системы машинного обучения, выявляющие нетипичные сценарии и аномалии. Такой подход снижает вероятность проникновения злоумышленников незамеченными и затрудняет им реализацию сложных схем атак.
Оптимизм на рынке в целом связан с тем, что, несмотря на рост преступных доходов, повышается готовность бизнеса к отражению угроз: возрастает уровень осведомленности топ-менеджмента, расширяются внутренние политики информационной безопасности, внедряются технологии быстрого реагирования на инциденты и восстановление бизнес-процессов.
ИИ и технологии будущего: новые горизонты и вызовы
Значительное влияние на эволюцию как угроз, так и защитных систем оказывает искусственный интеллект. Хакеры начинают активно использовать возможности ИИ для автоматизации разведки, анализа уязвимостей, генерации фишинговых писем и ускорения поиска точек проникновения в инфраструктуру компаний. В течение девяти месяцев 2025 года число атак с элементами искусственного интеллекта выросло более чем на 20% в сравнении с прошлым годом.
Однако тот же ИИ становится мощным средством для защиты — ИТ-команды применяют передовые аналитические и автоматизированные решения, которые обнаруживают новые методы атак еще до их реализации. Таким образом, каждая инновация со стороны злоумышленников встречается достойным ответом со стороны профессионального сообщества.
Перспективы развития рынка и новый уровень противостояния
В ближайшие годы эксперты сектора уверены: киберпреступность не только не исчезнет, но и продолжит активно развиваться. Чем выше становится потенциальная прибыль киберпреступников, тем больше новых игроков будет появляться на этом рынке, а сам “теневой бизнес” — расширяться. Тем не менее, общий тренд на усиление мер защиты, постоянное обновление технологий и расширение международного сотрудничества внушает оптимизм: у бизнеса становится всё больше инструментов и знаний, чтобы минимизировать риск и последствия атак.
В 2025 году половина всех кибератак на российские компании оказалась успешной, в то время как годом ранее этот показатель был на 16% ниже. Это заставляет организации еще серьезнее подходить к вопросам цифровой безопасности, а киберэкспертов — развивать новые методы и инструменты защиты.
Параллельное развитие методов атаки и обороны создает уникальное равновесие, в котором победителем, благодаря инновациям и профессионализму, может стать тот, кто быстрее и гибче реагирует на постоянно меняющуюся ситуацию в цифровом пространстве.
Источник: biz.cnews.ru
