Бум программ-вымогателей не показывает никаких признаков замедления в мире

2025 год подтвердил худшие опасения экспертов по цифровой безопасности: эпидемия программ-вымогателей продолжает расширяться, и признаков замедления не предвидится. Согласно данным SonicWall, в первые месяцы 2025 года общемировой объём атак программ-вымогателей резко вырос, увеличившись на 1261 TP3T по сравнению с предыдущим годом. С января по июнь на форумах даркнета было выявлено 4198 атак, что почти на 501 TP3T больше, чем за аналогичный период 2024 года.

Преступники извлекают прибыль из этих цифровых атак и реинвестируют в них средства, делая их всё более частыми и изощрёнными. Хотя эти атаки затрагивают организации всех размеров, некоторые секторы и сферы деятельности пострадали сильнее. Последствия усугубляются сложностью защиты географически распределённых операций и сохранением устаревших систем без обновлений безопасности.

Малый и средний бизнес также не застрахован: организации с численностью сотрудников от 50 до 200 человек лидируют по мировой статистике. Исследования показывают, что уязвимость среднего бизнеса отчасти обусловлена его зависимостью от сторонних поставщиков ИТ-услуг и отсутствием комплексных мер кибербезопасности.

Мировое скалолазание и самые активные группы 2025 года

На фоне этой глобальной волны атак некоторые группировки, занимающиеся разработкой программ-вымогателей, выделяются своей агрессивностью и количеством инцидентов. Например, во втором квартале 2025 года три группировки возглавили рейтинги преступной активности: группа Qilin совершила 214 атак за этот период, за ней следуют SafePay (201 инцидент) и Akira (200 атак). Эти относительно новые имена пополняют ряды уже известных киберпреступных конгломератов.

Такие ветеранские группировки, как LockBit 3.0, BlackCat (ALPHV) и Cl0p, остаются одними из самых опасных и активных в мире. Для сравнения, только LockBit приписывают более 1400 атак за первые три месяца 2025 года. Эта масштабная операция делает LockBit и подобные группировки повсеместной угрозой на нескольких континентах. США по-прежнему лидируют по числу жертв, на их долю приходится около половины случаев, зарегистрированных в мире в начале 2025 года.

Но деятельность этих группировок поистине глобальна: атакам подвергаются также компании в Европе, Азии и других регионах, включая менее подготовленные развивающиеся рынки. На практике преступники выбирают цели там, где есть деньги и уязвимости. Такие критически важные секторы, как производство, финансовые услуги, здравоохранение и даже образование, уже пострадали от различных вариантов программ-вымогателей. В Бразилии и Латинской Америке ситуация ничем не отличается: атаки парализуют всё – от заводов до государственных учреждений. Для организаций-жертв ущерб выходит далеко за рамки финансового выкупа: это сбой в работе жизненно важных процессов, потеря конфиденциальных данных и потенциально разрушительный репутационный ущерб. Важно отметить, что злоумышленники, занимающиеся программами-вымогателями, профессионально занимаются своей деятельностью.

Латинская Америка в центре внимания: критически важные секторы и стратегические меры реагирования

Если кто-то всё ещё считает Латинскую Америку второстепенным игроком в сфере киберугроз, последние данные развеивают это заблуждение. Этот регион стал стратегической целью как для финансовых банд, так и для других злоумышленников. Согласно отчёту CrowdStrike, в прошлом году число атак с использованием программ-вымогателей в Латинской Америке выросло на 151 TP3T, особенно в Бразилии, Мексике и Аргентине. Бразилия, в частности, является наиболее уязвимой для киберпреступников страной в регионе, лидируя не только по количеству инцидентов, но и по объёму украденных данных, обнаруженных в результате утечек из даркнета.

Исследование SonicWall подтверждает этот сценарий: в Латинской Америке в 2025 году наблюдался самый большой пропорциональный рост числа атак программ-вымогателей: в Бразилии только за первый квартал года было зарегистрировано более 4000 атак. В феврале 2025 года страна достигла исторического максимума, зафиксировав более 960 атак программ-вымогателей за один месяц.

Эти статистические данные свидетельствуют о том, что регион прочно оказался в центре внимания глобальных группировок, занимающихся вирусами-вымогателями. Эта тенденция объясняется несколькими факторами. Эксперты отмечают, что неоднородная цифровая инфраструктура, неразвитость системы управления безопасностью и даже меняющееся законодательство делают многие страны Латинской Америки уязвимыми целями.

Для преступников такие рынки, как Бразилия, предлагают отличное соотношение цены и качества: шансы на успех высоки, а выкупы, выплачиваемые на местном уровне, зачастую сопоставимы с выкупами, вымогаемыми в более богатых странах. Это привело к смещению фокуса атак: банды, ранее нацеленные на Европу или США, теперь расширили свою деятельность на Латинскую Америку.

В результате критически важные секторы не остаются в стороне. Согласно сообщениям, основными целями атак в регионе являются промышленность, государственный сектор, сельское хозяйство, энергетика и розничная торговля. Другими словами, важнейшая инфраструктура, государственные службы и стратегически важные предприятия пострадали от сбоев и утечек данных.

Учитывая этот сценарий, реальность очевидна: больше нет места импровизации или халатности. Латиноамериканским компаниям необходимо отказаться от реактивной позиции и принять проактивную и комплексную стратегию, сочетающую в себе надёжные технологии, строгие процессы и постоянную осведомлённость команды. Атаки программ-вымогателей не прекратятся в ближайшее время, и те, кто не спешит реагировать, вероятно, столкнутся с более масштабными и частыми кризисами.

Теперь руководителям компаний предстоит осознать, что кибербезопасность — это уже не просто технологический вызов, а вопрос стратегического выживания бизнеса. Инвестиции в надёжные превентивные меры, укрепление планов реагирования и приоритет цифровой безопасности как основополагающего принципа — единственный действенный способ обеспечить непрерывность бизнеса.

Вопрос уже не в том, «будет ли» организация атакована, а в том, «когда». Поэтому умение быть на шаг впереди преступников, занимая решительную оборонительную позицию, станет тем фактором, который позволит компаниям, поддавшимся атакам, преуспеть, даже несмотря на постоянную угрозу программ-вымогателей.