Согласно новейшему отраслевому отчету компании Coveware, в третьем квартале 2025 года лишь 23% организаций решились на выплату выкупа киберпреступникам. Этот показатель является минимальным за период с момента начала мониторинга в 2019 году, когда 85% компаний предпочли уступить требованиям злоумышленников. За шесть лет наблюдается значительная динамика: к началу 2024 года доля соглашений снизилась до 28%, а в текущем квартале упала до 23%.
Помимо этого, отчет фиксирует существенное сокращение средних сумм выкупа. В сравнении с предыдущим кварталом, средняя сумма уменьшилась на 66%, достигнув значения в $376 941, а медиана снизилась до $140 000, что на 65% меньше показателя предыдущего года. Авторы отчета отмечают, что хотя квартальные колебания могут быть значительными, как это наблюдалось в предыдущем квартале, когда суммы выплат были аномально высокими, общая тенденция к снижению является очевидной.
Читайте также
Аналитики связывают уменьшение готовности к выплатам и снижение сумм выкупа с усовершенствованием внутренних практик кибербезопасности организаций, а также с развитием сервисов для реагирования на инциденты и управления ими. Все большее число компаний инвестирует в превентивные меры, такие как резервное копирование данных, сегментация сетей и разработка планов восстановления, что делает модель кибервымогательства менее эффективной.
Основными векторами атак остаются те же методы: злоумышленники продолжают использовать сервисы удаленного доступа в сочетании с фишингом, социальной инженерией и эксплойтами уязвимостей программного обеспечения. Эта многоступенчатая стратегия увеличивает вероятность успешного проникновения в системы, однако снижение числа успешных атак и готовности жертв к выплатам приводит к уменьшению доходов кибервымогателей.
Эксперты подчеркивают, что для полного искоренения модели кибервымогательства недостаточно лишь защитных мер. Необходима системная работа отрасли, включающая регулярное обновление систем безопасности, проведение тестов на проникновение, обучение сотрудников и доступ к квалифицированным службам реагирования. Текущая тенденция к отказу от выплат указывает на усиление давления на преступные группировки и снижение их доходов, что может значительно повлиять на ландшафт киберугроз в ближайшие годы, пишет источник.