Смена вектора атак подтверждается статистикой: доля инцидентов с финансовой мотивацией выросла с 5% в 2025 году до 11% в первом полугодии 2026-го. Группировки вроде Clubfoot Wolf и Feral Wolf используют изощренные методы проникновения: от фишинговых писем с поддельными коммерческими предложениями до эксплуатации уязвимостей на серверах. В отдельных случаях хакеры удерживают доступ к внутренней сети предприятия неделями, готовя почву для шифрования инфраструктуры.

Основной мишенью становятся компании, чьи бизнес-процессы критически зависят от непрерывности работы. Для нефтеперерабатывающих заводов, логистических хабов и агропромышленных комплексов даже кратковременная остановка производства оборачивается колоссальными убытками. Вымогатели прекрасно понимают специфику: чем дороже предприятию обходится простой, тем выше сумма шантажа, которая зачастую варьируется от 15 до 200 миллионов рублей.

Эксперты предупреждают, что наличие современной системы киберзащиты не является гарантией безопасности. Злоумышленники все чаще проникают в целевой контур через менее защищенные системы подрядчиков и контрагентов. Чтобы минимизировать риски, специалисты настоятельно рекомендуют разделять корпоративные и технологические IT-сети, что позволит локализовать заражение и не допустить остановки всей производственной цепочки.