За последний год медианная сумма выкупа, требуемая хакерами у российских компаний за похищенные данные, составила 50 миллионов рублей в криптовалюте.
Центр мониторинга и реагирования на кибератаки RED Security SOC опубликовал данные о динамике требований выкупа со стороны хакерских группировок в адрес российских компаний. Исследование охватило период с июня 2025 года по середину мая 2026 года и включило анализ более 100 инцидентов, а также мониторинг активности злоумышленников на закрытых площадках и теневых форумах в даркнете, передают Ведомости.
Согласно отчёту, медианная сумма выкупа, требуемая за похищенные данные, составила 50 миллионов рублей в эквиваленте криптовалюты. При этом показатель существенно варьируется в зависимости от объёма скомпрометированной информации и масштаба бизнеса жертвы: почти в половине зафиксированных случаев требования превышали 100 миллионов рублей. Максимальная зафиксированная сумма выкупа за исследуемый период достигла около 330 миллионов рублей.
Эксперты отмечают, что восемь из десяти компаний, ставших жертвами атак с использованием вирусов-шифровальщиков, вступают в переговоры со злоумышленниками. Такая стратегия, как правило, позволяет существенно снизить итоговую сумму выплаты: в среднем удаётся договориться о 15–20 миллионах рублей вместо первоначально запрошенных десятков или сотен миллионов.
По данным компании F6, специализирующейся на цифровой криминалистике, в 2025 году рекорд по размеру требований установила группировка CyberSec's, потребовавшая с одной из жертв 50 биткоинов — около 500 миллионов рублей по курсу на момент атаки (январь 2025 года). Руководитель лаборатории цифровой криминалистики F6 Антон Величко уточнил, что в среднем суммы первоначального выкупа за расшифровку данных в тот период колебались от 4 миллионов до 40 миллионов рублей. Он также подтвердил, что в ряде случаев жертвам удавалось снизить финансовые потери на 30–50% благодаря грамотной тактике коммуникации и привлечению профильных специалистов.
