Хакеры начали разбрасываться скидками: что происходит
За год организации, пострадавшие от атак вирусов-шифровальщиков, стали чаще добиваться скидок при выкупе собственной информации. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, восемь из десяти жертв вступают в диалог со злоумышленниками. В результате таких переговоров первоначальные требования в среднем сокращаются в несколько раз.
Рассказываем, на какие скидки могут рассчитывать участники рынка и при чем тут криптовалюта.
Сколько хакеры просят за украденные данные
В период с июня 2025 года по середину мая 2026 года медианный запрос злоумышленников к российским компаниям составил 50 млн руб. в криптовалютном эквиваленте. Специалисты RED Security SOC пришли к таким выводам, проанализировав более 100 инцидентов и изучив активность хакерских группировок на закрытых площадках и форумах даркнета.
Хакеры используют цифровые активы, чтобы замести следы. Отследить такие операции сложнее, чем банковские переводы.
Сумма требований напрямую коррелирует с объемом похищенных сведений и масштабом бизнеса пострадавшей стороны. Ниже приведены ключевые показатели по суммам выкупа:
По данным компании F6, абсолютный рекорд 2025 года принадлежит группировке CyberSec’s. В январе 2025 года хакеры потребовали у одной из жертв 50 BTC, что по курсу на тот момент составляло примерно 500 млн руб. Руководитель лаборатории цифровой криминалистики F6 Антон Величко отметил, что базовые суммы за расшифровку файлов в 2025 году обычно варьировались в пределах от 4 млн до 40 млн руб.
| Показатель выкупа | Значение (в рублях) |
| Медианная сумма | 50 млн |
| Средний диапазон (F6) | от 4 млн до 40 млн |
| Доля запросов свыше 100 млн | Почти 50% случаев |
| Максимальный зафиксированный запрос | Около 330 млн |
Как компании сбивают цену
Восемь из десяти организаций, чьи системы оказались заблокированы шифровальщиками, предпочитают начинать переговоры с атакующими. Аналитика RED Security SOC показывает, что в большинстве ситуаций жертвы добиваются существенных уступок. Итоговые выплаты часто снижаются до 15–20 млн руб.
Антон Величко подтвердил тенденцию: во многих случаях компаниям удавалось уменьшить расходы на возвращение доступа к данным на 30–50% от заявленного изначально номинала.
Масштаб теневого крипторынка
Эксперты Сбербанка оценивают объем средств, выведенных киберпреступниками через цифровые активы в 2025 году, примерно в 295 млрд руб. (около $4 млрд). Эти цифры озвучил заместитель председателя правления Сбербанка Станислав Кузнецов в рамках Международного форума по безопасности.
На данный момент криминальная инфраструктура в России включает:
- Около 900 площадок для приема и обмена криптовалюты.
- Разветвленную сеть офлайн-обменников.
- Множество онлайн-сервисов и ресурсов в теневом сегменте интернета.
Через эти каналы реализуется стандартная схема легализации доходов. Похищенные средства переводятся в цифровые монеты, после чего распределяются по множеству анонимных кошельков. Значительная доля этого финансового потока формируется именно за счет атак на корпоративный сектор. Злоумышленники парализуют ИТ-инфраструктуру крупных предприятий и восстанавливают работу систем только после получения оплаты, которую традиционно требуют в криптовалюте.