Атаки вымогателей выросли на 50% в 2025 году — но выплаты снизились

По данным отчёта компании Chainalysis, опубликованного в феврале 2026 года, количество атак вымогателей (ransomware) в 2025 году выросло на 50% по сравнению с предыдущим годом. Однако общая сумма выплат в криптовалюте сократилась на 8%, составив всего $820 млн. Это свидетельствует о фундаментальном сдвиге в тактике преступников: вместо громких атак на крупные корпорации они теперь целенаправленно атакуют малый и средний бизнес.

🎯 Почему хакеры перешли на малый бизнес?

Как объясняет основатель eCrime.ch Corsin Camichel, стратегия изменилась:

«Мы видим структурный сдвиг: меньше масштабных вторжений и больше атак на малые и средние предприятия. Предположение простое — мелкие жертвы платят быстрее».

Крупные компании всё чаще отказываются платить выкуп, полагаясь на резервные копии и юридическую защиту. В то же время небольшие фирмы, не имеющие ИТ-отделов и бюджета на восстановление, часто соглашаются на условия злоумышленников, чтобы сохранить бизнес.

«Вымогательство — это не хакерство. Это бизнес-модель, основанная на страхе», — Брюс Шнайер, эксперт по кибербезопасности.

📉 Парадокс: больше атак — меньше денег

Несмотря на рекордное число инцидентов, общий объём выплат снизился. Причины:

• Ужесточение регулирования: запреты на переводы в адрес санкционных группировок (например, Lazarus, LockBit)
• Действия правоохранительных органов: закрытие инфраструктуры отмывания через мосты и DEX
• Отказ крупных компаний от выплат: страховые полисы теперь покрывают восстановление, а не выкуп

Это вынуждает хакеров увеличивать объём атак, чтобы компенсировать падение доходности на одну жертву.

🤖 Роль ИИ и автоматизация угроз

Chainalysis отмечает, что рост числа атак стал возможен благодаря:

• Удешевлению доступа к уязвимым системам: цена на учётные данные для входа в корпоративные сети упала с $1 427 в 2023 году до $439 в начале 2026 года
• ИИ-ассистентам: автоматическая генерация фишинговых писем, подбор уязвимостей, управление ботнетами
• Промышленным pipeline’ам: готовые наборы инструментов для массовых атак

«Мы наблюдаем индустриализацию цепочек доступа, ИИ-ускоренные атаки и наводнение рынка дешёвыми, но операционно ограниченными активами», — говорится в отчёте.

💸 Куда уходят выкупы?

Несмотря на снижение объёмов, $820 млн — огромная сумма. Основные направления:

• Смешивание через Tornado Cash и аналоги
• Обмен на стейблкоины через децентрализованные биржи
• Вывод через OTC-дилеров и P2P-платформы

Однако Chainalysis подчёркивает: отслеживаемость блокчейна позволяет замораживать значительную часть средств, особенно если кошельки попадают в санкционные списки.

🛡️ Как защититься?

Эксперты рекомендуют организациям:

• Регулярно обновлять ПО и закрывать известные уязвимости
• Хранить резервные копии вне сети (air-gapped backups)
• Обучать сотрудников распознаванию фишинга
• Не хранить криптовалюту на горячих кошельках — выкуп лучше платить через специализированные сервисы

🔮 Будущее: гонка вооружений

Атаки вымогателей не исчезнут. Они станут ещё более автоматизированными и таргетированными. Однако и защита развивается:

• ИИ-системы для детекции аномалий в сетевом трафике
• Блокчейн-аналитика в реальном времени
• Государственные инициативы по блокировке инфраструктуры отмывания

Победит тот, кто сможет быстрее адаптироваться.

💡 Заключение: безопасность — это инвестиция, а не расход

Атаки на малый бизнес — тревожный сигнал. Кибербезопасность больше не роскошь для крупных корпораций. Она стала базовой необходимостью для любого предприятия, работающего в цифровой среде.

Как сказал один из исследователей: «Вы не платите за защиту. Вы платите за последствия её отсутствия».