Согласно последнему отчету Thales, хакеры стали вымогать деньги на 30% чаще. Больше всего атак происходит в Германии, Великобритании и Италии.
Согласно полугодовому отчету компании Thales, число кибератак в Португалии за первые шесть месяцев 2025 года увеличилось в геометрической прогрессии: было зарегистрировано 14 таких инцидентов. Это на 180% больше, чем во второй половине прошлого года.
Наибольшую угрозу в стране представляет группа Akira — зарегистрировано три атаки, за ней следуют Nightspire, Nitrogen и Warlock — по две атаки со стороны каждой.
Хакерские атаки становятся не только более частыми, но и более изощренными. Часто используется так называемая модель ransomware-as-a-service (RaaS), при которой вредоносное ПО предоставляется третьим лицам в обмен на процент от полученной прибыли. Тем не менее некоторые группы все чаще сосредотачиваются на краже и вымогательстве данных, исключая компонент шифрования атакуемой инфраструктуры, что свидетельствует об изменении схем выкупа.
В международном масштабе количество вымогательств увеличилось на 29,7% по сравнению со второй половиной 2024 года. США и Канада больше всего подвержены атакам, в то время как в Европе Германия, Великобритания и Италия возглавляют список с 151, 141 и 92 атаками соответственно.
Промышленный сектор продолжает оставаться наиболее пострадавшим — 1 318 атак, за ним следуют консалтинговая отрасль (464) и сфера услуг (273), что подтверждает особую уязвимость критически важных отраслей и отраслей с высоким уровнем цифровизации.
Энергетика и здравоохранение становятся все более уязвимыми
Здравоохранение и энергетика, являясь важнейшими службами общества, представляют собой отрасли, в которых наблюдается наибольший рост числа вредоносных онлайн-операций.
В 2025 году уже было зафиксировано не менее 243 инцидентов с вымогательством, направленных на медицинские организации. Используются и другие методы, включая кампании социальной инженерии, утечки данных, атаки на цепочки поставок и использование уязвимостей в медицинских устройствах.
Что касается энергетической отрасли, то она подвергается атакам по финансовым причинам, поскольку рассматривается киберпреступниками как высокодоходная, но есть и политические мотивы. Спонсируемые государством группы, а также хактивистские группировки ведут кибернападения на объекты энергетической инфраструктуры, поскольку они связаны с государственными структурами и способны вызвать серьезные нарушения в повседневной жизни граждан.
Оборона остается стратегическим объектом для сложных атак, поскольку связана с обработкой секретной информации, а также с использованием критически важных технологий и важнейших инфраструктур: группы APT осуществляют кибершпионаж, разрушительные атаки и экономические операции.
Авиационная промышленность также привлекает киберпреступников и государственные структуры: значительно увеличилось количество атак с целью выкупа, направленных на нарушение работы в экономических целях или разрушение систем.