Преди няколко години Тим Бийзли отваря входната врата на дома си и намира мистериозен пакет, оставен на прага. Вътре има бележка със заплашително послание, намекващо за физическа саморазправа, ако не прекрати работата си по конкретен случай.

По това време Бийзли участва в преговори с киберпрестъпна група от името на американска държавна организация, станала жертва на ransomware атака. Днес той работи за американската компания за киберсигурност Semperis и казва, че подобни случаи вече не са рядкост, съобщи BBC.

Кибератаките продължават да нарастват в световен мащаб. ФБР съобщи, че броят на регистрираните случаи в САЩ е скочил от около 288 хиляди през 2015 г. до над 1 милион през 2025 г. Финансовите щети за американски компании и институции се оценяват на близо 20,8 милиарда долара. Подобен ръст на атаките е отчетен и във Великобритания.

Обикновено при подобни престъпления хакерите проникват в компютърни системи, блокират достъпа до данни или крадат чувствителна информация. Все по-често обаче киберпрестъпниците прибягват и до директни заплахи срещу служители и техните семейства.

Случаите на физически заплахи, свързани с кибератаки, са се увеличили повече от два пъти за година. Отделно изследване на Semperis показва, че в около 40% от ransomware атаките през 2025 г. престъпниците са отправяли предупреждения за физическа разправа към хора, отказали да платят искания откуп.

В САЩ този дял достига близо половината от случаите.

„Това винаги е съществувало на заден план, но сега постепенно се превръща в реалност“, твърди Бийзли.

Хакерите често използват лични данни, до които са получили достъп – домашни адреси и телефони.

Зак Уорън от американската компания Tanium разказва за случай с болница, в която служители започнали да получават обаждания от нападателите. Те назовавали медицински сестри по име и демонстрирали, че знаят къде живеят.

„Целта беше хората да почувстват, че са наблюдавани и уязвими“, обясни Уорън.

В някои случаи заплахите не са директни, но могат да имат сериозни последици. Киберпрестъпници са успявали да поемат контрол над индустриални системи и производствено оборудване, включително роботи и конвейери, което би могло да доведе до инциденти и дори смърт.

Част от ransomware групите са свързвани с държави като Русия, Китай, Иран и Северна Корея. Повечето нападения обаче остават мотивирани основно от финансови цели.

Разследвания на ФБР показват, че много от участниците в подобни групи са млади хора – често между 17 и 25 години. Вместо сами да извършват физически нападения, те често наемат други хора чрез социални мрежи и онлайн платформи.

Особено тревожна тенденция се наблюдава около криптовалутите. През май френската полиция освободи бащата на криптомилионер, който е бил отвлечен с цел откуп в предградие на Париж.

Европол вече разследва т.нар. „насилие като услуга“ – практика, при която престъпници извършват физически атаки срещу заплащане.

Миналото лято ФБР предупреди и за дейността на мрежата „In Real Life Com“, чиито членове предлагат както киберпрестъпни услуги, така и реални нападения.

„Може да става дума за счупен прозорец, палеж, стрелба или дори отвличане“, обясни Адам Майерс от CrowdStrike. Много от по-малко технически грамотните престъпници компенсират с агресия и физическо насилие.

Тенденцията вероятно ще се задълбочава, защото много компании и жертви продължават да плащат откупите.