Во втором квартале 2025 года среднее число заражений вредоносным ПО на одну российскую организацию превысило 160 случаев, что составило рост на 20% по сравнению с предыдущим кварталом. Хакеры применяли вредоносное ПО не только для проведения шпионских операций, но и для получения прибыли с помощью украденных данных, преимущественно в сферах здравоохранения, государственного сектора, ТЭКа и промышленности. Такие выводы содержатся в отчете ГК «Солар», разработчика комплексных решений по кибербезопасности, подготовленном на основе анализа данных крупнейшей в России сети сенсоров, с которыми ознакомились «Известия».
Общее количество организаций, подвергшихся заражению ВПО, во втором квартале 2025 года снизилось на 23% и составило около 17 тысяч. Вместе с тем среднее число заражений на одну компанию выросло на 20% — до 162 случаев. Снижение числа атакованных компаний связано с летним сезоном, когда активность как хакеров, так и специалистов по информационной безопасности снижается, а реагирование на атаки становится медленнее. Но эксперты прогнозируют, что в сентябре ситуация может измениться: количество атакованных организаций увеличится, хотя интенсивность атак снизится.
Больше всего заражений вредоносным ПО во втором квартале 2025 года было выявлено в таких отраслях, как промышленность (36%), здравоохранение (18%), образование (13%) и ТЭК (11%). Остальные инциденты распределились между ИТ-сектором (10%), государственным сектором (7%), финансовой сферой (5%) и телекоммуникациями (2%). Аналогичное распределение наблюдалось и в начале года.
В июле-августе ситуация изменилась: доля заражений в здравоохранении выросла на 25% по сравнению с первым кварталом, достигнув 27%. А в госсекторе количество инфекций увеличилось почти вдвое — до 17%, благодаря чему эта отрасль поднялась на второе место среди наиболее атакуемых. Продолжается устойчивый интерес хакеров к промышленности (19%) и ТЭКу (16%).
Также в июле-августе среднее число атак на одну организацию из госсектора увеличилось почти на 30%, достигнув 89 случаев. Повышение заинтересованности злоумышленников в данной отрасли связано с текущими геополитическими событиями и традиционной активизацией профессиональных хакерских группировок во второй половине года.
В начале третьего квартала эксперты отметили изменения и в рейтинге наиболее распространенных угроз. Российские инфраструктуры все чаще подвергаются целевым кибератакам со стороны APT-групп. Основной задачей злоумышленников остается шпионаж, но теперь среди целей также стоит получение прибыли.
«Дело в том, что обнаружить заражение „ратником“ сложнее, чем выявить присутствие стилера. К тому же такие вредоносы могут быть использованы не только для похищения конфиденциальных данных, но и для платного предоставления доступа во взломанную организацию другим злоумышленникам. Этим хакеры могут воспользоваться и для шантажа компании-жертвы, и для последующей перепродажи украденных данных на черном рынке», — пояснил технический директор Solar 4RAYS Алексей Вишняков.
Руководитель департамента киберразведки компании «Бастион» Константин Ларин сообщил «Известиям», что в России участились случаи атак на компании с применением поддельных платежных реквизитов. По его словам, за последний год количество таких инцидентов выросло примерно на 20–25%.