По итогам 2025 года менее 50% компаний смогли полностью восстановить данные после выплаты выкупа операторам шифровальщиков.
Такие выводы следуют из аналитики экспертов компании «Информзащита».
Если в 2024 году около 62% организаций, заплативших выкуп, возвращали доступ к данным, то в 2025 году этот показатель снизился до 47%. Одновременно выросло число случаев, когда после перевода средств данные восстанавливались лишь частично или оставались недоступными. Эксперты отмечают, что сама модель вымогательства за последний год существенно изменилась.
В таких ситуациях даже получение формального дешифратора не решает проблему, поскольку последствия утечки данных не устраняются восстановлением инфраструктуры. Кроме того, примерно в каждом третьем инциденте фиксировались повторные требования после первой выплаты.
Наиболее высокая доля неудачного восстановления данных пришлась на консалтинговые и юридические компании - 24% инцидентов. Это связано с высокой ценностью клиентской информации и договорной документации. Далее следуют производственные предприятия с долей 19%, финансовый сектор - 16% и ритейл вместе с e-commerce - около 14%. Остальные случаи распределились между здравоохранением, логистикой и ИТ-компаниями.
Аналитики указывают сразу на несколько факторов, снижающих эффективность выплат. Среди них - усложнение самих шифровальщиков, которые повреждают резервные копии и структуру данных, рост числа новых группировок и брокеров первоначального доступа, а также дефицит специалистов по реагированию на инциденты внутри компаний. Отдельно выделяется рост политически мотивированных атак, в которых шифрование используется лишь как инструмент давления, а восстановление данных изначально не входит в планы злоумышленников.
Эксперты подчеркивают, что выплата выкупа перестает работать как управляемый сценарий выхода из кризиса и все чаще приводит к дополнительным рискам. По прогнозу специалистов, в 2026 году доля успешного восстановления данных после выплаты может опуститься ниже 40%, тогда как количество атак с фокусом на кражу информации и повторное вымогательство продолжит расти.
Такие выводы следуют из аналитики экспертов компании «Информзащита».
Если в 2024 году около 62% организаций, заплативших выкуп, возвращали доступ к данным, то в 2025 году этот показатель снизился до 47%. Одновременно выросло число случаев, когда после перевода средств данные восстанавливались лишь частично или оставались недоступными. Эксперты отмечают, что сама модель вымогательства за последний год существенно изменилась.
В таких ситуациях даже получение формального дешифратора не решает проблему, поскольку последствия утечки данных не устраняются восстановлением инфраструктуры. Кроме того, примерно в каждом третьем инциденте фиксировались повторные требования после первой выплаты.
Наиболее высокая доля неудачного восстановления данных пришлась на консалтинговые и юридические компании - 24% инцидентов. Это связано с высокой ценностью клиентской информации и договорной документации. Далее следуют производственные предприятия с долей 19%, финансовый сектор - 16% и ритейл вместе с e-commerce - около 14%. Остальные случаи распределились между здравоохранением, логистикой и ИТ-компаниями.
Аналитики указывают сразу на несколько факторов, снижающих эффективность выплат. Среди них - усложнение самих шифровальщиков, которые повреждают резервные копии и структуру данных, рост числа новых группировок и брокеров первоначального доступа, а также дефицит специалистов по реагированию на инциденты внутри компаний. Отдельно выделяется рост политически мотивированных атак, в которых шифрование используется лишь как инструмент давления, а восстановление данных изначально не входит в планы злоумышленников.
Эксперты подчеркивают, что выплата выкупа перестает работать как управляемый сценарий выхода из кризиса и все чаще приводит к дополнительным рискам. По прогнозу специалистов, в 2026 году доля успешного восстановления данных после выплаты может опуститься ниже 40%, тогда как количество атак с фокусом на кражу информации и повторное вымогательство продолжит расти.
