Доля внедрения ВПО APT-группировок в российских компаниях выросла до 35%
- Новости
- Интернет и технологии
- Доля внедрения ВПО APT-группировок в российских компаниях выросла до 35%
К ноябрю 2025 года доля внедрения вредоносного программного обеспечения профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам второго квартала. Об этом на SOC Forum рассказали «Известиям» эксперты ГК «Солар», архитектора комплексной кибербезопасности.
Так, в четвертом квартале 2024 года каждая компания сталкивалась с 40 заражениями ВПО против 99 за октябрь 2025 года. Этот показатель может снова вырасти к концу года, ведь злоумышленники, особенно финансовые мотивированные, проявляют повышенную активность перед распродажами, Новым годом и последующими каникулами.
В третьем квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% срабатывания сенсоров, –5 п.п. в сравнении со II кварталом), ТЭК (17%, + 6 п.п.), здравоохранения (17%, –1 п.п.) и госструктур (13%, + 6 п.п.). Чуть меньше заражений было зафиксировано в IT-компаниях (11%), образовательных организациях (10%), кредитно-финансовой отрасли (4%) и телекоме (1%).
При этом за октябрь 2025 года доля заражений ВПО в ТЭК и вовсе выросла до 30%, на здравоохранение — до 29%, а на госструктуры — до 26%. Остальные заражения пришлись на промышленность (6%), образование (4%) и другие отрасли.
Большая часть пришлась на индикаторы присутствия APT-группировок (32% в III квартале, +7 п.п. в сравнении со II кварталом), программы-стилеры для кражи конфиденциальной информации (30%, –8 п.п.) и RAT-средства для получения удаленного доступа к ИТ-системам компании-жертвы (24%,+ 5 п.п.). В октябре 2025 года доля присутствия профессиональных хакеров вовсе выросла до 36%, доля стилеров — до 32%, а RAT осталась примерно на том же уровне и составила 23%.
Эксперты объясняют растущий тренд на RAT желанием хакеров управлять атакованными системами жертв и монетизировать атаки: например, с помощью таких средств можно продавать на черном рынке доступы во взломанные инфраструктуры. Параллельно с этим свою активность продолжают наращивать APT-группировки. Это происходит на фоне последних геополитических событий, из-за которых российские организации вызывают еще больший интерес у профессиональных хакеров, работающих на иностранные государства.
В начале ноября заместитель директора департамента металлургии и материалов Сергей Грачев рассказал «Известиям», что более половины кибератак начинаются с фишинга. Даже при наличии передовых систем защиты решающим фактором остается человеческий: сотрудник открывает вредоносное письмо, и заражение происходит внутри корпоративного периметра.
