В первой половине 2025 года почти 90% целевых кибератак были связаны с промышленным шпионажем или стремлением к финансовой выгоде. По данным аналитиков центра Solar 4RAYS, наблюдается устойчивое снижение числа атак, вызванных хактивизмом — например, массовыми утечками данных или попытками разрушения IT-инфраструктуры. Хотя такие инциденты всё ещё случаются, они стали менее частыми.
Хакеры стали действовать более избирательно: за год количество пострадавших отраслей снизилось на 40%. Основными целями теперь остаются государственные структуры, промышленность, энергетика, медицина, IT-сфера и розничная торговля. Всё чаще одна и та же организация подвергается атакам со стороны нескольких группировок одновременно, каждая из которых преследует свои цели.
Ключевые цифры за 6 месяцев 2025 года:
Госсектор подвергался атакам чаще всего — на него пришлось 36% всех расследованных инцидентов. Далее следуют:
Отдельным трендом стало увеличение продолжительности кибератак. Хотя треть инцидентов завершается в течение недели, доля атак, продолжающихся до месяца, выросла до 16%. Ещё 16% длились до двух лет. Один из зафиксированных случаев — майнер, который оставался незамеченным в сети почти 10 лет.
Основные векторы проникновения:
По словам экспертов, APT-группировки становятся всё более точечными — они нацеливаются на организации, обладающие ценной информацией, которую можно использовать в политических целях или продать. При этом хактивисты по-прежнему представляют угрозу, особенно если атакуют критически важные системы.
Чтобы снизить риски, специалисты рекомендуют:
Хакеры стали действовать более избирательно: за год количество пострадавших отраслей снизилось на 40%. Основными целями теперь остаются государственные структуры, промышленность, энергетика, медицина, IT-сфера и розничная торговля. Всё чаще одна и та же организация подвергается атакам со стороны нескольких группировок одновременно, каждая из которых преследует свои цели.
Ключевые цифры за 6 месяцев 2025 года:
- 68% атак были направлены на получение разведданных (рост на 7 п.п. по сравнению с 2024 годом);
- 20% — на вымогательство и незаконный майнинг криптовалют (рост на 8 п.п.);
- 8% — атаки хактивистов (в 2023 году на них приходилось 35%).
Госсектор подвергался атакам чаще всего — на него пришлось 36% всех расследованных инцидентов. Далее следуют:
- промышленность — 20%,
- IT, медицина и энергетика — по 12%,
- розничная торговля — 8%.
Отдельным трендом стало увеличение продолжительности кибератак. Хотя треть инцидентов завершается в течение недели, доля атак, продолжающихся до месяца, выросла до 16%. Ещё 16% длились до двух лет. Один из зафиксированных случаев — майнер, который оставался незамеченным в сети почти 10 лет.
Основные векторы проникновения:
- 46% атак начались с эксплуатации уязвимостей веб-приложений,
- 40% — с использованием похищенных или скомпрометированных учётных данных,
- ещё 7% — фишинг,
- и 7% — атаки через подрядчиков и поставщиков.
По словам экспертов, APT-группировки становятся всё более точечными — они нацеливаются на организации, обладающие ценной информацией, которую можно использовать в политических целях или продать. При этом хактивисты по-прежнему представляют угрозу, особенно если атакуют критически важные системы.
Чтобы снизить риски, специалисты рекомендуют:
- своевременно обновлять ПО и веб-приложения,
- контролировать удалённый доступ,
- применять сложные пароли с регулярной сменой,
- внедрять современные инструменты киберзащиты, такие как EDR и SIEM,
- и повышать уровень цифровой грамотности сотрудников.
