Промышленность и ТЭК лидируют по заражениям вредоносным ПО в 2025 году
3 мин
33
1
Группа компаний «Солар» опубликовала данные о заражениях вредоносным ПО в 2025 году. Почти треть случаев пришлась на промышленность. В число наиболее поражённых отраслей также попали здравоохранение и топливно-энергетический комплекс (ТЭК). В четвёртом квартале 2025 года на одну компанию ТЭК пришлось 1205 случаев заражения, что в 20 раз больше, чем в 2024 году. Отрасль также стала абсолютным лидером по интенсивности подобных кибератак.
Аналитический отчёт сформирован на основе данных сети сенсоров на территории России. Сенсоры отслеживают активность вредоносов из заражённых сетей различных организаций, фиксируют ПО для майнинга и удалённого доступа, а также вирусы-шифровальщики, ботнеты и признаки потенциальных атак профессиональных APT-группировок.
В 2025 году сенсоры зафиксировали 9,3 млн случаев заражений в сетях 38,5 тыс. российских организаций. В среднем на одну компанию пришлось 242 киберинцидента.
На промышленность пришлось 29% от общего числа срабатываний сенсоров, на здравоохранение — 20%, на ТЭК — 15%. Эксперты Solar 4RAYS отметили, что организации из этих отраслей обладают ценной конфиденциальной информацией. Именно поэтому они нуждаются в усиленной защите от киберугроз. Меньше всего срабатываний выявили в IT-секторе — 9%, госструктурах — 8%, кредитно-финансовой отрасли — 5% и телекоммуникациях — 2%.
Чаще всего российские компании в прошлом году сталкивались со стилерами — 36%, APT-группировками — 27% и средствами удалённого доступа — 19%. Реже встречались ботнеты — 8%, майнеры — 4%, загрузчики — 3%, программы-вымогатели — 2%, также зафиксированы случаи фишинга — 1%.
В четвёртом квартале 2025 года общее число заражений снизилось на 45% в сравнении с аналогичным периодом прошлого года и составило 836 тыс. Эксперты объяснили это тем, что хакеры традиционно снижают активность к концу года и разрабатывают новые модификации вредоносного ПО для последующих атак.
Эксперт центра исследования киберугроз Solar 4RAYS группы компаний «Солар» Денис Габербуш отметил, что более 80% угроз в 2025 году представляли собой вредоносные инструменты для шпионажа и похищения секретных данных. Несмотря на снижение к концу года совокупного числа атак с использованием вредоносного ПО, их интенсивность неуклонно растёт. Критичные отрасли, оперирующие большим количеством сведений, наиболее подвержены таким киберударам. Ожидается, что хакеры продолжат активно заражать вредоносами здравоохранение, ТЭК, промышленность и госсектор и в 2026 году.
