Всплеск атак с шифровальщиками на финсектор зафиксировали летом 2025 года

Всплеск атак с шифровальщиками на финсектор зафиксировали летом 2025 года

Летом 2025 года в российском финансовом секторе зафиксирован значительный рост числа кибератак с использованием программ-шифровальщиков. Об этом сообщается в аналитическом бюллетене «Киберпульс.Финансы» от «Лаборатории Касперского», представленном на форуме «Финополис 2025». По данным Kaspersky Cyber Threat Intelligence, в первом полугодии 2025 года количество подобных инцидентов выросло на 6% по сравнению с аналогичным периодом 2024 года.

Основные шифровальщики: Babuk и Proton

Эксперты Kaspersky GReAT выделяют две наиболее активные программы-шифровальщика, применяемые в атаках на российские финансовые организации в 2025 году — Babuk и Proton. Обе обладают высокой криптографической стойкостью и простотой в эксплуатации, что делает их привлекательными для злоумышленников, сообщает пресс-служба «Лаборатории Касперского».

Babuk: утечка кода и новые модификации

Babuk остаётся одной из самых распространённых угроз. После утечки её билдера в 2021 году, а позже — исходных кодов, троянец стал основой для множества кастомных версий. В атаках на российский финсектор Babuk активно используют хактивистские группы TWELVE и Crypt Ghouls, появившиеся в ландшафте киберугроз в 2023 году.

Proton: закрытая модель распространения

Proton, впервые зафиксированный в 2023 году, распространяется по модели Ransomware-as-a-Service (RaaS). В отличие от Babuk, его исходный код не попадал в открытый доступ. Скорее всего, Proton по-прежнему используется исключительно группой-разработчиком, что ограничивает его распространение, но повышает уровень скрытности и целенаправленности атак.

Эволюция мотивов атакующих

По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в «Лаборатории Касперского», современные атаки всё чаще носят деструктивный характер. Злоумышленники стремятся не просто получить выкуп, а полностью парализовать работу организаций, уничтожить данные и привлечь внимание к инциденту.

"В третьем квартале мы зафиксировали всплеск кибератак с использованием троянцев-шифровальщиков на российский финсектор и ожидаем, что активность злоумышленников будет нарастать. Превентивное использование базовых мер защиты, таких как резервное копирование, позволяет эффективно противостоять этой угрозе. Мы не рекомендуем платить вымогателям, поскольку маловероятно, что получится вернуть зашифрованные данные, — скорее всего выкуп только поддержит дальнейшую активность атакующих и приведёт к новым жертвам", - добавил Назаров.

Расширяющаяся поверхность атаки

Дмитрий Галов, руководитель Kaspersky GReAT в России, отмечает, что высокая степень цифровизации финсектора увеличивает риски кибербезопасности. Помимо шифровальщиков, угрозы формируются на стыке блокчейна и искусственного интеллекта. Для эффективной защиты организациям требуется комплексный подход, включающий ИИ-ориентированные средства противодействия и стратегическое планирование ИБ-мероприятий.

Аналитика по кибергруппам

В новом отчёте Kaspersky Cyber Threat Intelligence «Записки цифрового ревизора: три кластера угроз в киберпространстве» описаны тактики и процедуры 14 кибергрупп, наиболее активно атакующих российские организации. Среди них — хактивисты, объявившие себя проукраинскими после 2022 года. Исследование подтверждает наличие связей между этими группами и содержит практические рекомендации по их обнаружению и нейтрализации.

Читайте также: Мошенники переносят кибератаки в офлайн-пространство и подменяют QR-коды в аэропортах.

Был ли вам полезен данный материал?

Да Нет