Журнал "Information Security/ Информационная безопасность" #1, 2026

Максим Федосенко, "Газинформсервис" Наиболее вероятна стагнация при росте количества атак и уменьшении числа атакующих. Связано это с тем, что вместе со снижением курса биткои- на снизятся и потенциальные доходы злоумышленников от выкупа в резуль- тате успешных атак, вследствие чего они станут пытаться брать не качеством, а количеством – плодить массовые атаки в режиме бешеного принтера. Ожидаемо также снижение числа ата- кующих, поскольку часть мелких игро- ков предпочтет уйти с рынка из-за уменьшения потенциальной выгоды. Однако лидеры рынка адаптируются. Олег Скулкин, BI.ZONE Злоумышленники переживают падение курса криптовалют уже не первый раз, и этот факт едва ли значительно повлияет на их операции. Дело в том, что криптова- люта играет промежуточную роль. Напри- мер, вымогатели оценивают выкуп в дол- ларах, после чего конвертируют его в крип- товалюту. Соответственно, повлиять это может разве что на тех, кто хранит полу- ченные незаконным путем средства в крип- товалюте. Тем не менее, учитывая объем выплат, это едва ли повлияет на общий уровень активности злоумышленников. Максим Федосенко, "Газинформсервис" Наиболее вероятный сценарий – кон- солидация небольших и крупных игроков теневого рынка. Небольшие игроки ско- рее откажутся от самостоятельной реа- лизации атак из-за снижения доходности и отсутствия ресурсов для расширения поля массовых атак, в то время как лидеры рынка адаптируются и по пра- вилам среднего и малого бизнеса возь- мут под свое крыло остальных. Реали- зация такой тенденции, вероятно, будет за счет развития RaaS-платформ, в рам- ках которых неопытные хакеры будут использовать арендованный у крупных игроков доступ к вредоносному ПО по подписке или за процент от выкупа в результате успешных атак. Олег Скулкин, BI.ZONE Группировки регулярно исчезают и появляются, заработок влияет на это далеко не всегда: не все группировки являются финансово мотивированными. Более того, сегодня не каждое объеди- нение можно назвать группировкой в традиционном понимании. Например, если говорить о вымогателях, они часто работают в формате партнерской про- граммы. Соответственно, количество участников такой программы может исчисляться десятками, которые исполь- зуют один и тот же шифровальщик, но при этом не связаны друг с другом. Денис Гойденко, Positive Technologies На мой взгляд, устойчивых киберпре- ступных группировок не существует. Есть отдельные специалисты разного профиля и уровня квалификации: одни пишут бэкдоры, другие находят 0-day уязвимости, третьи эффективно приме- няют хакерские утилиты и быстро ори- ентируются в инфраструктуре жертв. Они знакомы внутри сообщества и могут привлекаться разными группами под конкретные задачи. По этой причине можно увидеть схожие техники и тактики, которые используют одни и те же зло- умышленники в разных вредоносных кампаниях. Денис Гойденко, Positive Technologies Хакеры атакуют инфраструктуру, жертвы делают выводы и прокачивают свою киберзащиту. Поэтому злоумыш- ленникам становится сложнее повторять В горизонте 3–6 месяцев снижение курса биткоина приведет к росту, сниже- нию или стагнации общего числа атак? В горизонте 3–6 месяцев мы увидим больше закры- тий и распадов киберпре- ступных группировок или, наоборот, их укрупнение и консолидацию? Станут ли атаки в ближай- шие 6 месяцев более отча- янными рискованными для самих злоумышленников, или они адаптируются без заметного роста потерь? 68 • УПРАВЛЕНИЕ Падение курса биткоина и его последствия для ландшафта атак Круглый стол экспертов адение курса биткоина в начале 2026 года, вероятно, поменяет экономику киберпре- ступности: снизится предсказуемость доходов, усложнится обналичка, вырастут опера- ционные риски. Возможно, трансформируется не только набор тактик, но и сама струк- тура киберпреступных группировок – их устойчивость, склонность к консолидации, переквалификации или выходу из игры. Не исключено и повышение рискованности атак с вытекающим ростом ошибок и потерь. Мы пригласили экспертов дать свой про- гноз на ближайшие полгода – чтобы можно было сопоставить ожидания с тем, как ландшафт атак изменился на практике. П Эксперты: Денис Гойденко, руководитель департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies Олег Скулкин, руководитель BI.ZONE Threat Intelligence Максим Федосенко, ведущий инженер-аналитик Аналитического центра кибербезопасности компании “Газинформсервис”