За полгода атаки шифровальщиков на финсектор России выросли на 6%

Екатерина Быстрова 08 Октября 2025 - 14:23

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

...

За полгода атаки шифровальщиков на финсектор России выросли на 6%

Эксперты Kaspersky Cyber Threat Intelligence зафиксировали резкий рост атак с использованием программ-вымогателей на российские финансовые организации. По данным отчёта «Киберпульс. Финансы», представленного на форуме «Финополис 2025», количество таких инцидентов в первом полугодии 2025 года выросло на 6% по сравнению с тем же периодом прошлого года.

По словам специалистов Kaspersky GReAT, пик активности групп-вымогателей обычно приходится на второе полугодие — и нынешний год не стал исключением. Чаще всего при атаках на российские банки и финкомпании используются два шифровальщика — Babuk и Proton.

Babuk — старый знакомый специалистов по ИБ. После утечки его билдера в 2021 году, а затем и исходников, этот шифровальщик стал основой для множества модификаций. Сегодня Babuk активно применяют в атаках на финансовый сектор группы TWELVE и Crypt Ghouls, появившиеся на российском киберландшафте в 2023 году.

Proton впервые засветился также в 2023 году. Предположительно, он распространяется по модели Ransomware-as-a-Service (RaaS) — то есть разработчики предоставляют его другим злоумышленникам «в аренду». В отличие от Babuk, Proton не утекал в открытый доступ, поэтому им, вероятнее всего, пользуется только оригинальная группа-разработчик.

По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в «Лаборатории Касперского», троянцы-шифровальщики остаются одной из главных угроз для финансового сектора.

«Если раньше злоумышленники преследовали чисто финансовую цель, то теперь атаки становятся более разрушительными. Всё чаще их цель — не просто выкуп, а парализация работы бизнеса и публичное давление через утечку информации. Мы фиксируем рост атак в третьем квартале и ожидаем дальнейшее увеличение активности вымогателей», — пояснил он.

Эксперт добавил, что резервное копирование и базовые меры кибербезопасности остаются самыми эффективными способами защиты. Он также напомнил: платить вымогателям бессмысленно — вернуть зашифрованные данные всё равно удаётся крайне редко, а выкуп лишь стимулирует дальнейшие атаки.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов отметил, что финансовый сектор сегодня — один из самых цифровизированных, а значит, и самый уязвимый.

«С ростом цифровизации увеличивается поверхность атаки. Мы видим рост активности шифровальщиков, появление угроз на основе блокчейна и всё более активное применение ИИ злоумышленниками. Поэтому компаниям важно выстраивать комплексную стратегию защиты и использовать современные решения, в том числе основанные на искусственном интеллекте», — подчеркнул он.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 13:05

iOS Соответствие законодательству РФ Общее Apple

С 1 апреля в России отключат пополнение Apple ID со счёта телефона

Для российских пользователей iPhone с 1 апреля может исчезнуть ещё один привычный способ оплаты сервисов Apple. операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона. Обсуждение этого вопроса, по данным издания, прошло 28 марта на совещании с главой Минцифры Максутом Шадаевым.

Как пишет РБК со ссылкой на три источника на телеком-рынке, среди причин такого шага называлась в том числе необходимость затруднить оплату VPN-сервисов.

Ранее мы писали, что 28 марта обсуждали возможность временно приостановить оплату сервисов Apple со счёта мобильного телефона. Идея в том, чтобы подтолкнуть компанию к возвращению популярных российских приложений в App Store.

Другими словами, история тут не только про Apple как таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании.

На данный момент прямое пополнение Apple ID с мобильного счёта доступно у МТС и «ВымпелКома» под брендом «Билайн». У «МегаФона» и T2 такая схема тоже есть, но уже через партнёрские механизмы. Если решение действительно вступит в силу, пользователи iPhone в России лишатся ещё одного оставшегося рабочего способа оплачивать подписки, приложения и другие покупки внутри сервисов Apple.

Сама по себе эта опция стала особенно востребованной после 2022 года, когда привычная оплата российских карт в экосистеме Apple перестала работать из-за санкционных ограничений. На этом фоне мобильный счёт для многих оказался удобным обходным вариантом, особенно когда нужно было оплатить подписку или пополнить внутренний баланс аккаунта.

Пока официальных подробных комментариев немного. Представители «МегаФона», T2 и «ВымпелКома» от комментариев отказались. Запросы также были направлены в МТС и Минцифры. Так что формально история пока выглядит как информация от источников, но сама новость уже вызвала заметный резонанс — слишком уж чувствительная тема для владельцев iPhone в России.

Если всё произойдёт именно так, то уже с 1 апреля пользователям придётся искать новые способы пополнения Apple ID. А это значит, что доступ к платным сервисам Apple в России снова станет менее удобным.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!