Технический директор «Лаборатории Касперского» Антон Иванов на форуме «Финополис» заявил, что российские хакеры переключились с вымогательств и кражи данных на деструктивные операции: злоумышленники целенаправленно стирают базы данных, уничтожают резервные копии, внедряют вайперы и другое ПО, выводящее из строя IT-инфраструктуру и критическое оборудование, и при этом не ведут переговоров о выкупе.
Для подготовки атак злоумышленники активно используют Telegram в схемах социальной инженерии, привлекая этот мессенджер для рассылки фишинговых ссылок и координации действий, а также внедряют эксплойты через легитимное ПО или скомпрометированные компоненты, что затрудняет обнаружение начального доступа.
Представители власти и правоохранительных органов отмечают резкий рост числа инцидентов в 2025 году и рост атак на критически важные объекты: по данным пресс-службы Совета безопасности РФ, количество зафиксированных киберинцидентов в 2025-м увеличилось многократно, причём особенно динамично растёт число атак с деструктивным эффектом.
«Лаборатория Касперского» предупреждает, что переход к модели цифрового саботажа значительно повышает риски для бизнес-устойчивости: восстановление после таких инцидентов требует больших ресурсов и времени, стандартные практики резервного копирования и восстановления могут оказаться недостаточными, если резервные копии тоже целенаправленно уничтожены.