Глобалните рансъмуер атаки са се увеличили с 50% през 2025 г., превръщайки годината в най-активната досега за киберизнудване.

Според годишния доклад за киберзаплахите на NCC Group са регистрирани общо 7 874 киберинцидента, включително атаки срещу редица известни организации и компании.

Сред най-шумните случаи са атаки срещу британските търговски вериги:

• Marks & Spencer

• Co-op

• Harrods

Тези инциденти показват, че големите корпоративни структури и сложните вериги за доставки остават особено уязвими.

Qilin – най-активната рансъмуер група през 2025 г.

Най-плодотворната рансъмуер операция през 2025 г. е групата Qilin ransomware group, която е извършила 1022 атаки.

Сред по-известните инциденти, за които групата поема отговорност, са пробиви срещу:

• Asahi Breweries – изтичане на 27 GB корпоративни данни

• Nissan

• Volkswagen

• Church of Scientology

Втората най-активна група е Akira ransomware group със 775 атаки, следвана от Cl0p ransomware group с 517 инцидента.

Любопитно е, че известната група LockBit отпада от първите десет поради продължаващи международни операции на правоохранителните органи.

Големият бизнес остава основна мишена

Най-засегнатият сектор през 2025 г. е големият бизнес, който е обект на 2190 атаки – увеличение от 54% спрямо 2024 г.

Причината е проста: съвременните компании са свързани чрез сложни вериги за доставки, което означава, че пробив в една организация може да засегне десетки други.

Показателен пример е инцидентът с Jaguar Land Rover, който експертите определят като най-разрушителното киберсъбитие в историята на Обединеното кралство.

География на атаките: Северна Америка води

По отношение на географското разпределение, Северна Америка остава най-атакуваният регион.

Разпределението на атаките изглежда така:

• Северна Америка – 56% от всички атаки

• Европа – 22%

• Азия – 12%

Това показва, че развитите икономики с висока дигитализация са основна цел за рансъмуер групите.

Индустриализацията на рансъмуера и ролята на ИИ

Според експертите ключов фактор за рязкото увеличение на атаките е индустриализацията на рансъмуер екосистемата.

Мат Хал, вицепрезидент по киберразузнаване и реагиране в NCC Group, подчертава, че ИИ инструменти и готови комплекти за атаки значително намаляват бариерите за навлизане в киберпрестъпността.

Това означава, че:

• нови групи могат бързо да започнат операции

• атаките могат да се мащабират по-лесно

• тактиките се адаптират по-бързо към защитните механизми

Според експертите близо 8000 атаки в рамките на една година показват, че подобни инциденти започват да се превръщат в „нова нормалност“ в глобалния дигитален пейзаж.

Какво означава това за организациите

Специалистите по киберсигурност предупреждават, че организациите трябва да инвестират значително повече в киберустойчивост, включително:

• защита на крайните устройства

• сегментиране на мрежите

• резервни копия и планове за възстановяване

• мониторинг на заплахите в реално време

Без подобни мерки компаниите рискуват сериозни оперативни и финансови щети.