Во II квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО — это на 20% больше, чем в предыдущем квартале. При этом хакеры использовали вредоносы не только для шпионажа, но и для заработка на украденных данных, по большей части — в здравоохранении, госсекторе, ТЭКе и промышленности. Такие выводы следуют из отчета ГК«Солар», архитектора комплексной кибербезопасности, на основе анализа данных крупнейшей в РФ сети сенсоров, с которыми ознакомились «Известия».
Во II квартале 2025 года уменьшилось общее число организаций, в которых фиксировались заражения ВПО — на 23% (до 17 тыс.). Вместе с этим среднее число заражений на одну компанию выросло на 20% (до 162). С одной стороны, число компаний-жертв снижается из-за эффекта летнего сезона: меньше активности проявляют как атакующие, так и сотрудники ИБ-служб, которые медленнее нейтрализуют атаки. Однако, по прогнозам специалистов, в сентябре ситуация может измениться: интенсивность атак снизится, но количество атакованных организаций вырастет.
Больше всего заражений вредоносным ПО во 2 квартале 2025 года было зафиксировано в отраслях промышленности (36%), здравоохранения (18%), образования (13%) и ТЭК (11%). Остальные часть пришлась на ИТ-отрасль (10%), госсектор, (7%), финансы (5%) и телеком (2%). Похожее распределение наблюдалось и в начале года.
Однако в июле-августе ситуация начала меняться — доля заражений ВПО в здравоохранении в сравнении с I кварталом выросла на четверть (до 27%), а в госсекторе — почти в два раза (до 17%), из-за чего он и занял второе место среди самых атакованных индустрий. Также устойчивый интерес хакеры проявляют к промышленности (19%) и ТЭКу (16%).
За июль-август выросло и среднее число атак на одну организацию из госсектора — почти на 30%, до 89. Повышение интереса злоумышленников к отрасли связано с текущими геополитическими событиями и традиционной активизацией профессиональных хакерских группировок во второй половине года.
В начале III квартала эксперты зафиксировали изменения и в топе распространенных угроз. Инфраструктуры российских компаний стали чаще подвергаться целевым кибератакам APT-хакеров. Основной целью злоумышленников по-прежнему является шпионаж, но теперь и с целью заработка.
«Дело в том, что обнаружить заражение «ратником» сложнее, чем выявить присутствие стилера. К тому же такие вредоносы могут быть использованы не только для похищения конфиденциальных данных, но и для платного предоставления доступа во взломанную организацию другим злоумышленникам. Этим хакеры могут воспользоваться и для шантажа компании-жертвы, и для последующей перепродажи украденных данных на черном рынке», — пояснил технический директор Solar 4RAYS Алексей Вишняков.
Руководитель департамента киберразведки «Бастион» Константин Ларин рассказал «Известиям», что в России участились случаи атак на компании с использованием поддельных платежных реквизитов, рассказал «Известиям». За год количество таких инцидентов выросло в среднем на 20–25%.
Все важные новости — в канале «Известия» в мессенджере МАХ