Отрасли в зоне риска
Эксперты Bi.Zone 22 декабря 2025 г. назвали самые атакуемые хакерами сферы в России, об этом CNews сообщили представители Bi.Zone. По данным экспертов, на долю отрасли пришелся 31% всех обращений о таких ИТ-инцидентах.
В России в 2025 г. на ритейл пришлось больше всего хакерских кибератак с высоким уровнем ущерба, когда онлайн-сервисы и ИТ-инфраструктура у бизнеса оказывались недоступны или были полностью уничтожены. «Мы фиксируем все более частое использование вайперов — разрушительных ИТ-инструментов, которые полностью уничтожают данные и сетевое оборудование», — пояснил руководитель управления по борьбе с киберугрозами Bi.Zone Михаил Прохоренко.
Со слов экспертов кибербезопасности, в уходящем году ритейл также стал лидером по утечкам данных: почти 40% всех случаев. Причиной инцидентов в большинстве случаев является устаревшая ИТ-инфраструктура и слабое сегментирование сетей.
За ИТ-отраслью следует розничная торговля с долей 26% от общего количества киберрасследований. ИТ-специалисты по информационной безопасности (ИБ) отмечают, что злоумышленники проявляют интерес даже к небольшим компаниям этого сектора. Такие компании часто выступают подрядчиками крупных организаций и могут служить точкой входа в интранет более защищенных структур.
Третье место в рейтинге по количеству киберинцидентов делят транспортные и телекоммуникационные компании, а также государственные организации. На долю каждой из этих категорий пришлось по 11% случаев, отметили специалисты Bi.Zone.
Bi.Zone — российский разработчик ИТ-решений в ИБ-сфере. С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. Сотрудники компании предоставляют полную картину и оценку текущих ИТ-рисков с рекомендациями по их минимизации, а также поддержку по вопросам кибербезопасности. Все ИТ-продукты компании включены в Единый реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России. Услуги и ИТ-продукты Bi.Zone могут быть интересны малому, среднему и крупному бизнесу различных сфер экономики, а также независимым багхантерам.
Увеличилась скрытность
ИБ-специалисты фиксируют рост среднего срока скрытого пребывания злоумышленников в корпоративных сетях. Если в 2024 г. этот показатель составлял 25 дней, то в декабре 2025 г. он увеличился до 42 дней.
По данным Bi.Zone, в 2025 г. минимальное время развития кибератаки от момента скрытого проникновения в ресурсы компании до начала активного взлома составило 12,5 минуты. Максимальный же зафиксированный период достиг 181 дня т.е. почти пол года.
Смена трендов
Как разъясняют эксперты Bi.Zone, кибератаки эволюционируют, но базовые мотивы и методы злоумышленников сохраняются. Финансовая выгода по-прежнему доминирует, а фишинг остается самым распространенным способом проникновения. Однако каждый год выделяются всплески по отдельным направлениям.
В 2022 г. в России заметно выросло число дефейсов и хактивистских кампаний. Уже в 2023 г. акцент сместился на публикации утечек и массовые сливы данных, а в 2024 г. хакеры активно шифровали ИТ-инфраструктуры компаний. В 2025 г. ИБ-специалисты фиксировали все более частое использование вайперов — это лишь подтверждает главную тенденцию последних лет: кибератаки усложняются и становятся более разрушительными для российского бизнеса.
По информации Bi.Zone, ключевой фактор устойчивости в декабре 2025 г. не только защита периметра, но и скорость реагирования на ИТ-инциденты, глубина анализа и готовность к восстановлению ИТ-инфраструктуры, а также своевременная и регулярная оценка компрометации ИТ-системы.
Кибератаки на предприятия
По данным Bi.Zone и Curator, в I квартале 2025 г. на промышленные компании пришлось от 6 до 11% всех целевых кибератак на российские организации, о чем информировал CNews.
В то же время специалисты сервиса Anti-DDoS группы компаний «Солар» с января по апрель 2025 г. зафиксировали 4,6 тыс. DDoS-атак, направленных на предприятия промышленного сектора.
В среднем на одну компанию пришлось 72 атаки — это почти на 42% меньше, чем за аналогичный период 2024 г., и на 53% меньше по сравнению с тем же отрезком 2023 г. В 57% случаев атаки на промышленные компании совершались с целью шпионажа, а в 43% — с целью финансовой выгоды, уточнял представитель Bi.Zone.
По оценке аналитиков, выкуп, запрашиваемый вымогателями, в 2024 г. для крупных и средних предприятий начинался от 5 млн руб. Как предупредили эксперты по кибербезопасности, если раньше в действиях хакеров преобладали финансовые цели, то в 2025 г. растет доля кибератак с политической подоплекой и шпионажем, что является следствием глобального переустройства мира.
Поделиться