В третьем квартале 2025 года лишь 23% пострадавших компаний заплатили выкуп — рекордно низкий уровень с 2019 года.
Революция в кибербезопасности: выкупы падают до рекордных минимумов
Фото: © RusPhotoBank
По новым данным отраслевого отчёта Coveware, в третьем квартале 2025 года доля компаний, согласившихся платить выкуп хакерам, опустилась до 23% — минимального уровня с момента начала наблюдений в 2019 году. Тогда, напомним, 85% пострадавших предпочитали платить, но за шесть лет ситуация кардинально изменилась: к началу 2024-го процент соглашений уже сократился до 28%, а теперь — до 23%.
Кроме снижения доли выплат, в отчёте отмечается и резкое падение средних сумм выкупов. По сравнению с предыдущим кварталом средняя выплата упала на 66% и составила $376 941; медианная сумма снизилась до $140 000 — это на 65% меньше, чем годом ранее. Авторы отчёта предупреждают, что квартальные колебания могут быть значительными (в прошлом квартале наблюдалась аномально высокая сумма выплат), однако общая тенденция — в сторону уменьшения — явно прослеживается.
Аналитики связывают снижение готовности платить и падение сумм выкупов с двумя главными факторами: улучшением внутренних практик кибербезопасности у компаний и развитием сервисов реагирования и инцидент-менеджмента. Всё больше организаций вкладывают средства в превентивные инструменты, резервирование данных, сегментацию сетей и планы восстановления — и это снижает эффективность вымогателей как коммерческой модели.
В отчёте также указаны основные векторы атак, которые остаются актуальными: злоумышленники по-прежнему широко используют сервисы удалённого доступа и комбинируют их с фишингом, социальной инженерией и эксплуатацией уязвимостей в софте. Такая многоступенчатая тактика повышает шансы на проникновение, но уменьшение удачных исходов и готовности жертв платить делает кампании вымогателей менее прибыльными.
Эксперты подчёркивают: чтобы окончательно сломать «экономику вымогателей», одной лишь защиты недостаточно — нужна системная работа отрасли, включающая регулярные обновления, тестирование на проникновение, обучение персонала и доступ к квалифицированным службам реагирования. Пока же тенденция к отказу от выплат даёт основания считать, что давление на преступные группировки растёт, а их доходы сокращаются — и это может изменить ландшафт киберугроз в ближайшие годы.