ИТ-сектор вошёл в тройку самых атакуемых отраслей в 2025 году
3 мин
217
Наибольшее количество инцидентов высокой критичности в России в 2025 году приходилось на госсектор и промышленность. Об этом говорится в отчёте «Анатомия ландшафта киберугроз», который представили эксперты «Лаборатории Касперского». Также в топ-3 самых атакуемых отраслей вошёл ИТ-сектор, вытеснив финансовый сектор.
На госсектор в 2025 году пришлось 19% всех серьёзных инцидентов. Чаще всего это были сложные целевые атаки — их доля составила 33%. Злоумышленники используют изощрённые методы и постоянно их дорабатывают, чтобы обходить автоматизированную защиту.
В госструктурах также часто встречается социальная инженерия — 19% инцидентов. Сотрудники остаются слабым звеном в цепочке атаки, что требует от организаций не просто установки технических средств защиты, а системной работы над киберкультурой кадров. Свести к минимуму последствия потенциального взлома учётных записей в крупных распределённых госструктурах помогает ограничение прав доступа и привилегий пользователей.
Промышленность заняла второе место — на неё пришлось 17% критичных инцидентов. Чаще всего в этой отрасли встречались целевые атаки — 18%, вредоносное ПО — 15% и социальная инженерия — 21%. Промышленные предприятия сталкиваются с широким спектром киберугроз и становятся целью атакующих с разными мотивами.
В ИТ-компаниях произошло 15% серьёзных инцидентов. Данную отрасль отличает самая высокая доля целевых атак — 41%. ИТ-компании стали приоритетной целью для атакующих цепочки поставок. Среди других распространённых инцидентов эксперты назвали следы прошлых человекоуправляемых атак — 17% и социальную инженерию — 11%.
Финансовый сектор покинул тройку лидеров, но всё равно остаётся значимой целью для хакеров — в отрасли зафиксировано 11% критичных инцидентов. Среди них наибольшую долю занимает тестирование безопасности — 36%. Это показывает, что финансовые учреждения применяют зрелый подход к защите, делают ставку на проактивные меры и соблюдают требования регуляторов. Доля целевых атак составила 12%, то есть была ниже показателей других часто атакуемых отраслей.
Меньше всего инцидентов высокой критичности в 2025 году было у СМИ — всего 1%. Всплеск атак на медиа случился в 2022 году, после чего интерес атакующих пошёл на спад и вернулся к уровню 2020–2021 годов. В 2025 году СМИ чаще всего сталкивались с социальной инженерией — 33%. Злоумышленники пытаются использовать сотрудников медиакомпаний как начальный вектор для будущих атак.
