Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний
Почему хакеры теперь не воруют, а уничтожают: новый сценарий кибератак
Раньше взломщики хотели украсть базы или запустить красивый DDoS. В 2024 году всё иначе. Они приходят, чтобы убить инфраструктуру. Полностью. Бесповоротно. И цифры это подтверждают.
По данным «Инфосистемы Джет», 76% критических инцидентов связаны с уничтожением. Из них 44% — это шифрование данных, а 32% — физическое разрушение серверов, сетей, систем хранения. Вы представляете? Почти треть атак — это не просто «зашифровали и требуют деньги», а реальный физический урон. Кабели режут, железку дробят.
76% критических инцидентов — это попытка уничтожить, а не украсть. Запомните эту цифру.
Рекордные выкупы и обнаглевшие вымогатели
Количество атак с программами-вымогателями выросло на 15% за год. Требования хакеров — космос. В одном случае просили 50 биткоинов — это под полмиллиарда рублей. Средний разброс: от 4 до 40 млн. А для малого и среднего бизнеса — от сотен тысяч до пары млн. И это не предел.
Почему так резко? Потому что хищение данных уже не так прибыльно. Рынок перенасыщен. А вот вымогательство за возврат или непубликацию данных — старый добрый шантаж. Но с новым оттенком: хакеры теперь не просто требуют деньги, они ставят условие «либо плати, либо восстановления не будет». И это работает.
Кто в зоне риска и почему
Самые уязвимые — финансы, IT-компании, недвижимость. Причины старые, как мир: фишинг, дыры в веб-приложениях, отсутствие многофакторной аутентификации, человеческая ошибка. Но есть деталь, о которой молчат.
Личное наблюдение автора. Недавно я заметил, что крупные компании тратят миллионы на защиту периметра, но оставляют открытыми админские интерфейсы. Как дверь нараспашку при стальном заборе. Эту дыру хакеры видят сразу. И бьют именно туда.
Больше всего страдают те, у кого слабая сегментация сети. Если злоумышленник пробил одну точку — он ползает по всей сети. Никакой изоляции. Администраторы экономят на внутренних firewall-ах.
Как это работает: четыре шага к устойчивости
Хорошая новость — подходы к защите меняются. Плохая — медленно. Вот что реально работает:
- Гибкое планирование вместо долгих стратегий. Компании отказываются от пятилетних планов. Теперь — квартальные сценарии и быстрая подстройка под новые угрозы.
- Резервное копирование под микроскопом. Не просто «у нас есть бэкапы», а регулярное тестирование восстановления. Можно ли реально встать за час? Или за сутки? Проверяют единицы.
- Физическая защита железа. Если хакеры могут добраться до серверной — всё пропало. Контроль доступа, видеонаблюдение, системы предотвращения проникновений.
- Многофакторная аутентификация везде. Даже для внутренних систем. Это база, но многие до сих пор её игнорируют.
Сравнительная таблица: старая тактика vs новая
| Характеристика | Традиционная атака (кража) | Новый сценарий (уничтожение) |
|---|---|---|
| Цель | Украсть данные, получить выкуп | Уничтожить инфраструктуру, навсегда вывести из строя |
| Вектор | Вымогательство после шифрования | Физическое разрушение + шифрование |
| Стоимость защиты | Средняя (антивирусы, бэкапы) | Высокая (сегментация, изоляция, тесты) |
| Время восстановления | От часов до дней | От дней до недель (если возможно) |
Эскалация угроз заставляет бизнес действовать быстрее. Ставка — на устойчивость, а не на защиту периметра. Это принципиально другой подход.
Резюме от автора
Хакеры перестали быть воришками. Теперь они — диверсанты. Кибервойна перешла в фазу тотального уничтожения. Если ваш план защиты строится на «мы заплатим выкуп» — вы проиграли. Единственный выход — готовиться к худшему: регулярные тесты восстановления, физическая изоляция критических систем и никаких открытых админок. В противном случае 76% статистики станут вашей реальностью.
