Кіберзлочинці відмовляються від шифрування для вимагання даних, підвищуючи ризики для менеджерів з управління ризиками

Оскільки у другій половині 2025 року кількість випадків вимагання виключно даних зросла до 65%, організації стикаються з репутаційними та юридичними наслідками, які переважають операційні збитки: стійкість.

Згідно зі Звітом Resilience про кіберризики за 2025 рік, кіберзлочинці фундаментально переписали свою тактику, відмовившись від програм-вимагачів на основі шифрування на користь простішої, але більш руйнівної тактики крадіжки даних.

У звіті йдеться, що кількість випадків, пов'язаних виключно з вимаганням, зросла з 49% у першій половині 2025 року до 65% у другій половині, що сигналізує про те, що основним ризиком для підприємств є не відхід від реальності, а переживання тривалої фінансової, регуляторної та репутаційної кризи, яка може тривати роками.

"Кіберризики постійно змінюються. Оскільки кіберзлочинці змінюють свою тактику, виникає нова реальність: справжній ризик полягає не лише в негайному зриві, спричиненому інцидентом безпеки, а й у довгострокових наслідках", – сказав Вішал Харіпрасад, генеральний директор і співзасновник Resilience.

Новий кримінальний посібник набирає обертів

Відмова від шифрування відображає як зростаючий тиск правоохоронних органів на операторів програм-вимагачів, так і простий розрахунок витрат і вигод: крадіжка даних простіша з операційної точки зору, від неї важче захиститися, і її неможливо виправити лише за допомогою резервного копіювання. Замість розгортання складної інфраструктури шифрування, зловмисники тепер крадуть дані, погрожують їх опублікувати та стягувати платежі – ця модель виявилася дуже ефективною, йдеться у звіті.

Проблему посилює те, що фішингові кампанії, створені штучним інтелектом, досягли 54% успіху у 2025 році порівняно з лише 12% для традиційного фішингу, повідомляє Resilience. Фішингові кампанії зі штучним інтелектом у 4,5 рази ефективніші за традиційний фішинг, згідно з дослідженням Гарвардського університету, про яке йдеться у звіті.

Цей сплеск у 2025 році безпосередньо вплинув на серйозніші претензії, причому збитки, пов'язані з фішингом, перевищували 1,6 мільйона доларів на одну претензію та становили 50% збитків, коли точка збою була відома, порівняно з 22% у 2024 році. Критично, що ці атаки все частіше призводили до вимог програм-вимагачів та шантажу, а не до результатів з меншими ставками, йдеться у звіті.

Що стосується захисту ідентифікаційних даних, то, за даними Resilience, лише у першій половині 2025 року інфостілери – шкідливі програми, які збирають облікові дані та токени сеансів, – викрали 2 мільярди облікових даних. Це перетворило крадіжку облікових даних на основну передумову для серйозних порушень у корпоративних системах. У звіті йдеться, що ці інструменти дозволяють зловмисникам захоплювати сеанси та обходити певні реалізації багатофакторної автентифікації.

Тим часом, у звіті зазначається, що кількість повідомлень про претензії щодо неправомірного збору даних зросла більш ніж удвічі порівняно з минулим роком, що зумовлено судовими процесами, спрямованими проти практики відстеження веб-сайтів, включаючи використання пікселів відстеження та обмін інформацією про відвідувачів з третіми сторонами.

Джерело: Risk & Insurance

Концентровані збитки змінюють ландшафт страхування

Тактичний поворот у бік вимагання даних змінив структуру організацій, які зазнали найбільшої шкоди. Виробництво, охорона здоров'я та роздрібна торгівля разом становили 68% усіх втрат портфеля – кожен сектор вразливий по-різному, згідно з Resilience.

Виробництво утримувало перше місце за загальними збитками, хоча середній рівень серйозності знизився приблизно на 29% порівняно з 2024 роком, що, ймовірно, відображає покращені можливості резервного копіювання та реагування на інциденти в усьому секторі. Тим не менш, ланцюги поставок "точно вчасно" та старіючі операційні технології роблять виробників особливо вразливими, оскільки тривалі простої швидко поширюються на клієнтів та партнерів з переробки.

Охорона здоров'я залишалася сектором з найвищою серйозністю в розрахунку на один інцидент, що зумовлено довгостроковою кримінальною цінністю електронних медичних записів та життєво важливим тиском, який змушує лікарні зважувати безпеку пацієнтів з найкращими практиками безпеки. Випадок повторного вимагання в цьому секторі вплинув на понад 5 мільйонів записів пацієнтів через компрометацію одного постачальника, що ілюструє, як вплив третіх сторін може різко посилити профіль ризику в охороні здоров'я, повідомила компанія Resilience.

У звіті йдеться, що роздрібна торгівля стала найдраматичнішою історією 2025 року, де середні матеріальні втрати стрибнули з майже нульових у 2024 році до 2,6 мільйона доларів у 2025 році. Ескалація була майже повністю зумовлена ​​кампанією групи Scattered Spider у травні 2025 року, спрямованою проти великих британських роздрібних торговців, включаючи Marks & Spencer, Co-op та Harrods, перш ніж поширитися на американські бренди. Тільки атака на Marks & Spencer знадобилася 45 днів, щоб відновити функціональність онлайн-замовлень, а щотижневі втрати перевищили 40 мільйонів фунтів стерлінгів (54 мільйони доларів).

Розвиток стійкості до багаторічного середовища ризиків

Згідно з Resilience, оскільки терміни розгляду претензій зараз регулярно зростають на два-три роки, оскільки судові процеси, судово-бухгалтерська експертиза та регуляторні процедури відбуваються паралельно, страхове покриття та стратегії реагування на інциденти, побудовані на історичних середніх значеннях, є недостатніми для сучасного середовища. Організаціям у всіх секторах потрібні ліміти, що відображають поточний рівень серйозності, з особливою увагою до шахрайства з переказом коштів, вимагання та захисту від випадкових перерв у бізнесі.

Що стосується інвестицій у безпеку, дані вказують на три пріоритетні сфери: захист від фішингу на основі штучного інтелекту, захист ідентифікаційних даних для протидії компрометації облікових даних та запобігання втраті даних, спрямоване саме на зростаючу частку атак з метою вимагання, які повністю обходять шифрування.

У звіті йдеться, що системи реагування на інциденти також потребують фундаментального оновлення. Технічне відновлення тепер має супроводжуватися негайною мобілізацією правових ресурсів – судові позови можуть виникнути протягом кількох днів після інциденту, іноді ще до того, як організації матимуть чітке уявлення про те, що сталося.

Отримайте повний звіт тут.