Американские компании лидируют по количеству атак с вымогательством в 2025 году

В первом квартале 2025 года предприятия США стали основными целями для злоумышленников, распространяющих вымогательское ПО. Они составили почти половину всех подобных инцидентов в этом году, согласно новому отчету платформы управления угрозами NordStellar.

Исследователи NordStellar проанализировали данные Dark Web, чтобы составить статистику за первый квартал 2025 года. По данным отчета, на Dark Web было опубликовано 2440 новых случаев заражения вымогательским ПО, что на 84% больше, чем в аналогичный период 2024 года (1325). Из этого числа 990 (41%) пришлись на предприятия США. Это делает Соединенные Штаты самой пострадавшей страной в мире, поскольку Канада, занявшая второе место, имела «всего» 105 случаев. Великобритания занимает третье место с 74 случаями, за ней следуют Германия (56), Франция (42) и Индия (42).

По словам эксперта NordStellar по кибербезопасности Вакариса Норейки (Vakaris Noreika), это связано с тем, что в США много богатых предприятий, имеющих страхование от кибератак, которое включает покрытие выкупа:

«США являются желанной целью для хакеров из-за высокой концентрации богатых компаний, имеющих страхование от киберрисков, включающее покрытие выкупа», – объяснил Норейка. «Экономика США высоко цифровизирована, и большинство предприятий зависят от взаимосвязанных систем, облачных технологий и удаленной работы – все эти факторы создают больше возможностей для проникновения ransomware».

Злоумышленники, распространяющие вымогательское ПО, проявляют особый интерес к предприятиям в сфере производства, так как эта отрасль зарегистрировала 273 случая. IT занял второе место с 172 случаями, а профессиональные услуги – третье с 116.

Удивительно, но чаще всего это небольшие и средние предприятия (SMB), а не крупные предприятия. Компании с выручкой от 10 до 50 миллионов долларов, нанимающие от 51 до 200 сотрудников, больше всего пострадали в первом квартале.

Вымогательское ПО продолжает оставаться одним из самых разрушительных и дестабилизирующих видов киберпреступной деятельности. Каждое день угроза растет, поскольку киберпреступники находят новые способы развертывать шифраторы и злоупотреблять искусственным интеллектом в своих атаках:

«Растущее количество атак ransomware – это не просто тренд, а постоянно растущая угроза для предприятий по всему миру», – сказал Норейка. «Группы ransomware становятся более изощренными, быстрее эксплуатируют уязвимости нулевого дня и используют ransomware-as-a-service (RaaS), чтобы расширить свой охват. Многие организации до сих пор сталкиваются с проблемами незапатченных систем и слабой безопасностью учетных данных, что делает их легкими мишенями. Ни один бизнес, независимо от размера, не застрахован».