Каждая пятая атака хакеров на Россию длится более полугода
3 мин
16
Эксперты ГК «Солар» выяснили, что каждая пятая кибератака с участием профессиональных хакерских группировок длится от шести месяцев до года. Доля таких расследованных инцидентов в 2025 году выросла на 13% по сравнению с 2024-м. Хакеры стремятся как можно дольше оставаться в инфраструктурах российских компаний и копировать конфиденциальную информацию. Как уточнили изданию в пресс-службе ГК «Солар», такие выводы основаны на результатах расследований целевых атак в 2025 году.
В отчёт вошли сложные кибератаки, с которыми не справляются автоматизированные средства защиты. В ходе расследования порядка 60 таких инцидентов эксперты обнаружили деятельность 18 хакерских группировок. Восемь из них ранее не были известны. По сравнению с 2024 годом общее количество хакерских групп удвоилось.
Шпионаж стал целью подавляющего большинства сложных кибератак. На его долю пришлось 60% инцидентов. Схожие показатели специалисты фиксировали и в 2024 году. Доля финансово мотивированных атак также не изменилась и осталась на уровне 18%. Хактивизм сократил своё присутствие на 3 процентных пункта — до 16%. Такие результаты подтверждают, что число громких атак с политическими целями продолжает падать. Хакеры тратят силы преимущественно на сложные и скрытные удары.
Чаще всего злоумышленники атаковали организации из госсектора. На него пришлось 39% атак. На втором месте промышленность с 17%. Под ударом оказались IT-компании. Доля атак на них составила 13%. С прошлого года этот показатель вырос в 2,1 раза. По опыту расследований Solar 4RAYS, IT-компании часто являются подрядчиками других организаций. Именно через них атакующие пытаются добраться до более крупных целей.
7% киберинцидентов произошло на предприятиях сферы энергетики. В 2024 году расследований атак в этой отрасли не проводилось. Предприятия из данного сектора особенно привлекали прогосударственные шпионские группировки, чему способствовали геополитические события.
Стабильно растущим трендом 2025 года стали атаки через доверительные отношения. Доля инцидентов, которые начинались с атак через подрядчика, выросла в четыре раза в сравнении с 2024 годом и достигла 24%. Доля атак через уязвимости в веб-приложениях снизилась на 15 процентных пунктов год к году — до 31%. Ещё 30% инцидентов случилось из-за скомпрометированных сервисов или учётных записей сотрудников. 15% атак произошло через фишинг.
Подавляющее большинство исследованных кибератак, а именно 29%, пришлось на азиатские и другие группировки. Чуть больше четверти атак совершили проукраинские хакерские группы. Ещё 46% находятся в процессе атрибутирования. По данным экспертов, доля расследованных инцидентов от проукраинских группировок в 2025 году имела тенденцию к снижению. Это может быть связано с привлечением большого внимания к их деятельности со стороны ИБ-сообщества. Часть компаний с более низким уровнем ИБ-зрелости могут и вовсе не обнаруживать следов таких группировок. Однако о серьёзном снижении уровня активности этих хакеров говорить преждевременно. Они либо атакуют более мелких подрядчиков и региональные органы исполнительной власти, либо обновляют арсенал, чтобы вернуться к более активной деятельности в 2026 году.
