В первой половине 2025 года профессиональные хакеры в почти 90% случаев осуществляли атаки, ориентированные на шпионаж и финансовую выгоду, тогда как активность хактивистов постепенно уменьшилась, но по-прежнему представляет значительную угрозу. Такие данные содержатся в отчете о целевых кибератаках за первое полугодие 2025 года, подготовленном специалистами центра исследования киберугроз Solar 4RAYS ГК «Солар», одного из разработчиков комплексных решений в области кибербезопасности. С отчетом ознакомились «Известия» 8 августа.

Согласно отчету, 68% расследуемых инцидентов пришлось на шпионские атаки — это на 7 п. п. выше показателя за аналогичный период 2024 года. Также выросла доля вредоносных действий, связанных с вымогательством и майнингом криптовалют — на 8 п. п., достигнув 20% за год.

«Количество хактивистских атак, направленных на привлечение внимания — включая разрушение инфраструктуры и публикацию украденных баз данных — снизилось на 4 п. п., составив 8%. Для сравнениия, в 2023 году этот показатель составлял 35%», — отметили в компании.

Эксперты отмечают, что такая динамика отражает сдвиг в приоритетах хакеров, которые теперь уделяют больше внимания не только громким взломам, но и извлечению финансовой выгоды и краже ценной информации о деятельности крупных российских организаций, особенно в условиях меняющейся геополитической обстановки.

В отчетный период число атакованных секторов сократилось на 40% по сравнению с прошлым годом и составило шесть отраслей: государственный сектор (36% всех расследований), промышленность (20%), IT-индустрия (12%), медицина (12%), энергетика (12%) и розничная торговля (8%). При этом доля атак на госорганизации увеличилась на 5 п. п., а на предприятия промышленности — на 11 п. п.

Также зарегистрированы случаи, когда несколько хакерских групп одновременно нацеливались на одну и ту же организацию, каждая преследуя собственные задачи. Это свидетельствует о том, что злоумышленники выбирают для атак наиболее перспективные организации из ключевых секторов, оказывающих существенное воздействие на экономику и безопасность страны и ее граждан.

В большинстве инцидентов (46%) злоумышленники использовали уязвимости веб-приложений, в 40% случаев задействовались украденные учетные записи. По 7% расследований начались с фишинговых атак, а такое же количество было связано с взаимодействием через поставщиков, подрядчиков или клиентов. Хотя большинство атак (32%) длились не более недели, наблюдается тенденция к увеличению времени, которое хакеры проводят внутри целевой инфраструктуры.

Так, доля инцидентов продолжительностью до одного месяца выросла на 7 п. п., достигнув 16%, а масштабные атаки длительностью до двух лет увеличились на 10 п. п. и также составили 16%.

«В первом полугодии APT-группы проявляли более прицельный подход к выбору жертв — теперь они атакуют только наиболее ценные для шпионажа организации с политическими целями и продавцов украденных данных на черном рынке», — объяснил руководитель группы расследования инцидентов центра Solar 4RAYS ГК «Солар» Иван Сюхин.

Ранее, 7 июля, было сообщено, что мошенники в Telegram начали применять новую функцию «предложенных публикаций», чтобы рассылать фишинговые ссылки владельцам крупных каналов, маскируя их под интересный контент. Основной прием заключался в обещании щедрого гонорара, чтобы побудить администратора перейти по ссылке, ведущей на фишинговый ресурс.