В первые пять месяцев 2026 года российский бизнес столкнулся с неожиданным трендом: количество атак программ-вымогателей пошло на спад. По данным аналитиков компании F6, за январь–май зафиксировано чуть более 220 инцидентов — на 20% меньше, чем годом ранее. Это первое снижение показателя с 2021 года.
Почему стало меньше атак
Главная причина — резкое сокращение активности ближневосточных хакерских групп. Из-за обострения ситуации в регионе эти преступники переключились на другие цели. Одновременно проукраинские группировки нарастили число кибератак более чем на 10%.
Большинство злоумышленников по-прежнему преследуют финансовую выгоду. В 82% случаев цель — получение выкупа. Лишь в 18% атак злоумышленники стремятся разрушить ИТ-инфраструктуру жертвы.
Сколько требуют хакеры
Рекордный запрос выкупа в этом году составил 3,8 млн долларов — столько потребовали у компании из финансового сектора. Средняя же сумма оказалась скромнее: 175 тыс. долларов. Это на четверть ниже рекорда прошлого года, когда одна из группировок выставила счёт в 500 млн рублей.
Пострадавшие крайне неохотно идут на контакт. По данным экспертов, лишь 8% российских компаний соглашаются платить. При этом даже перевод денег не гарантирует получение рабочего ключа для расшифровки данных. В ряде случаев компаниям удавалось торговаться и сбить сумму на 30–50%.
- Снижение атак за январь–май 2026: −20%
- Всего зафиксировано инцидентов: более 220
- Рекордный выкуп: $3,8 млн (≈304 млн руб.)
- Средний выкуп: $175 тыс.
- Доля платящих компаний: 8%
- Рост проукраинских атак: более 10%