По его информации, в прошлом году средняя прибыль от одной успешной атаки выросла на 33%, достигнув $193 тыс. (около 16 млн руб.). При этом себестоимость атаки осталась относительно низкой — порядка $7 тыс., что означает, что каждый вложенный доллар приносит злоумышленникам $27,6 прибыли.
В случае целевых атак на крупные корпорации доходы хакеров могут достигать $5 млн. Столь же резко вырос и средний размер выплачиваемого выкупа — с $150 тыс. в 2024 году до $5 млн в 2025-м.
Опрошенные РБК эксперты отмечают, что в дарвебе сформировалась полноценная сервисная экосистема. По их словам, сегодня можно арендовать вредоносное программное обеспечение, купить доступ к уже скомпрометированным сетям и нанять специалистов под конкретные задачи — от разработки эксплойтов (инструментов для взлома) до ведения переговоров о выкупе. Это превращает кибератаку в «бизнес под ключ», доступный даже технически неподготовленным преступникам, отметил «белый» хакер Сергей Зыбнев.
Высокая рентабельность этого незаконного ремесла напрямую связана с уязвимостью бизнеса. По оценкам Positive Technologies, в 2025 году успехом заканчивалось 47% атак. Главными причинами называют человеческий фактор, слабую настройку систем защиты и растущую автоматизацию атак с использованием ИИ.
Сергей Зыбнев в разговоре с РБК настоятельно рекомендовал компаниям не выплачивать выкуп, поскольку 80% заплативших вскоре снова становятся жертвами. Ключевыми мерами защиты эксперт назвал усиление контроля за первоначальным доступом к инфраструктуре и максимально быстрое устранение известных уязвимостей.
По данным компании в сфере кибербезопасности F6, в 2025 году хакеры потребовали рекордный выкуп в 50 биткоинов (около 500 млн руб.) у одной из рыбопромысловых компаний. Это вдвое превысило максимальный размер требований, выдвигавшихся киберпреступниками в 2024-м году.
Больше новостей читайте в нашем телеграм-канале @expert_mag