Современный киберпространство становится все более устойчивым перед лицом атак вымогателей. Несмотря на то, что в 2024 году зафиксировано рекордное количество успешных атак, размер общих выплат злоумышленникам по всему миру неожиданно сократился на треть. Эксперты Chainalysis, Coveware, NCC Group и других аналитических центров убеждены: корпоративный сектор, общественные организации и государство научились эффективнее противостоять цифровым угрозам и не поддаваться на шантаж. Такая тенденция демонстрирует не только значительный прогресс в сфере защиты информации, но и развитие новых подходов к урегулированию инцидентов. Следует помнить, что деятельность организаций LockBit, BlackCat/ALPHV, Clop, Killnet и Dark Angels признана запрещенной в РФ.
Упорное сопротивление: статистика и позитивные тренды
Согласно свежему анализу Chainalysis, за 2024 год общий объем переданных вымогателям средств ещё более сократился — до $813,5 млн по сравнению c $1,25 млрд годом ранее. Это самое заметное снижение за последние годы, несмотря на продолжающийся рост количества атакующих групп и используемых схем.
В отчете NCC Group подчеркивается, что в 2024 году число инцидентов с программами-вымогателями достигло исторического максимума: зарегистрировано свыше 5,2 тыс. успешных прецедентов по всему миру. Однако выплаты злоумышленникам не соответствуют этим темпам — всё больше компаний решают не идти на поводу у шантажистов и заново выстраивают свою цифровую инфраструктуру.
Обострённая реакция компаний на угрозы позволяет существенно сокращать число успешных вымогательских операций. Даже при увеличении числа атак показатели успешных выплат становятся всё ниже.
Гибкость и зрелость: современный подход к инцидентам
Эксперты Coveware отмечают устойчивое снижение числа организаций, поддающихся требованиями вымогателей с 2019 года. В 2024 году менее половины инцидентов завершились выплатами, а только около 30% переговорных процессов перешли к фактическим переводам средств.
Рост компетентности в вопросах ИТ-безопасности позволяет многим компаниям эффективнее изолировать инциденты, внедрять резервное копирование и тестировать планы восстановления. Повышение уровня защиты данных и кибергигиены в целом играет ключевую роль в формировании новой корпоративной политики, основанной на отказе от компромиссов с преступниками.
Внедрение новых стандартов реагирования, обмен опытом в профессиональном сообществе, а также активные образовательные кампании способствуют повышению цифровой грамотности и устойчивости всех участников рынка.
Глобальный ответ: эффективность работы правоохранительных органов
Важной причиной позитивных изменений стал рост усилий со стороны правоохранительных структур и международного сотрудничества. Группировка LockBit, признанная запрещенной организацией на территории РФ, ощутила значительное давление в результате скоординированных действий Национального агентства по борьбе с преступностью (NCA) Великобритании и Федерального бюро расследований США (ФБР), что привело практически к 80%-му падению полученных платежей за второе полугодие 2024 года.
Этот случай стал примером того, что комплексные меры, предпринимаемые государственными ведомствами, могут всерьёз изменить киберкриминальный ландшафт, резко сократив доходы даже самых известных группировок. Так, после громких операций правоохранителей рынок программ-вымогателей стал фрагментированнее, а ставки злоумышленников — ниже.
Специалисты отмечают, что после масштабных задержаний многие “ветераны” ушли с рынка, а экосистема продолжает пополняться менее опытными участниками, ярко выраженного лидера среди которых не наблюдается.
Технологии и инвестиции: путь к устойчивому будущему
Осознание масштабов угрозы и важности информационной безопасности дает свои плоды. Согласно аналитике, расходы компаний на инструменты и сервисы противодействия вымогательским атакам растут ежегодно и, по оценкам, в 2024 году превысили прошлогодние показатели на десятки процентов. ИТ-директора всё чаще используют автоматизированные системы мониторинга и управляют репутационными рисками — это становится частью базовой бизнес-стратегии.
В России в 2024 году отмечен резкий рост числа вакансий в ИБ-сфере, что указывает на рост востребованности и уровня осознанности в вопросах цифровой защиты у отечественных компаний.
Акцент на профилактику, а не реакцию, позволяет не только минимизировать ущерб от попыток взлома, но и строить долгосрочную стратегию развития бизнеса без опасений перед кибертерроризмом.
Затруднённое отмывание средств и влияние на преступные схемы
Ужесточение регулирования криптовалютных транзакций и блокировка теневых обменников значительно снизили возможности злоумышленников относительно обналичивания и сокрытия незаконно полученных средств. Теперь участники запрещенных в РФ группировок, таких как LockBit, Clop, BlackCat/ALPHV, Killnet, Dark Angels, вынуждены хранить добычу на личных кошельках, опасаясь отслеживания и ареста при попытке вывести активы в легальную плоскость.
Международное взаимодействие правоохранителей, технологические прорывы в отслеживании операций, а также новые алгоритмы анализа криптовалютных потоков делают преступную деятельность всё менее привлекательной для новых участников.
Можно отметить, что даже крупные и опытные банды, несмотря на локальные успехи (например, группа Dark Angels в 2024 году поставила абсолютный рекорд — выкуп в $75 млн), всё чаще сталкиваются с невозможностью безопасно распорядиться средствами из-за тотального мониторинга финансовых каналов.
Оптимистичный взгляд: будущее кибербезопасности без вымогателей
Сближение усилий специалистов Chainalysis, NCC Group, Coveware, представителей госорганов, а также повышение сознательности целых отраслей позволяет сделать вывод: наступила новая эра кибербезопасности, когда коллективные усилия дают устойчивый результат перед организованным вымогательством.
Регулярные атаки продолжаются, но они становятся всё менее выгодными для преступников. Компании и организации учатся действовать проактивно, своевременно инвестировать в обучение, инструменты и кадровый потенциал, что влечет за собой снижение суммарных потерь и более быструю реакцию на любые угрозы.
В этих условиях киберпреступники всё чаще оказываются вне закона и теряют рычаги воздействия на деловое сообщество. Такая динамика позволяет увереннее смотреть в будущее и рассчитывать на ещё более ощутимое сокращение количества инцидентов, связанных с вымогательскими атаками, в ближайшие годы.
