Хакерские атаки стали дешевле и доступнее, считают эксперты. К чему это привело для бизнеса
Российские компании столкнулись с беспрецедентным ростом числа хакерских атак. По данным центра исследования киберугроз Solar 4RAYS, которые были представлен в четверг на SOC-форуме, доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний достигла 35%, что на 10 процентных пунктов больше показателей второго квартала этого года.
«Атаки стали дешевле и доступнее. Во-первых, потому что очень много инструментов доступно в публичном доступе. Во-вторых, искусственный интеллект помогает атакующим масштабировать свои действия», — отмечает руководитель центра Алексей Вишняков.
Специалисты насчитали за 10 месяцев этого года 18 действующих против отечественных компаний хакерских объединений, семь из которых являются для них новыми, то есть в России пока не были замечены. При этом активность проукраинских хакеров значительно снизилась — например, инструментарий хактивистской группировки Shedding Zmiy был обнаружен лишь в 2% расследованных атак, тогда как в прошлом году их доля присутствия составляла 37%.
В целом число заражений вредоносным ПО снизилось на 50% в третьем квартале 2025 года, достигнув 1,4 млн случаев. Однако интенсивность атак продолжает расти: если в четвертом квартале 2024 года каждая компания сталкивалась в среднем с 40 заражениями, то к октябрю 2025 года этот показатель вырос до 99 заражений на организацию.
Отраслевая структура атак показывает особый интерес хакеров к критически важным секторам. Лидером в третьем квартале стало здравоохранение (29% заражений) — в прошлом квартале особой «любовью» хакеров пользовалась промышленность. За атаками на клиники и больницы теперь следуют ТЭК (30%) и государственные структуры (26%).
«Под прицелом находятся энергетика и здравоохранение. Шпионаж остается, но хакеры больше концентрируются на долговременном присутствии в системах», — уточнил Вишняков.
Мотивация хакеров претерпела существенные изменения. Шпионаж остается главной целью (61% случаев), финансово мотивированные атаки составляют 17%, а вот хактивизм сократился до 11% с 22%.
При этом методы проникновения злоумышленников эволюционировали. Треть всех атак идет через уязвимости в веб-приложениях, 28% — через скомпрометированные учетные данные, 27% — через доверительные отношения с подрядчиками и только 14% — через фишинг.
«Фишинг всегда будет актуален, потому что он направлен на самую главную уязвимость любой информационной системы — человека», —обратил внимание глава центра.
Кроме того, в центре напомнили, что хакерская атака — не разовый удар, вредоносное воздействие может длится не один месц. И продолжительность атак киберпреступников на российские фирмы значительно увеличилась. 19% сложных атак длятся от шести месяцев до года, а 14% — от года до двух лет.
Для бизнеса критически важно:
- Усилить контроль за подрядчиками
- Своевременно обновлять ПО
- Защитить веб-приложения
- Внедрить строгие парольные политики
- Отслеживать новые тренды в кибербезопасности
Также эксперты предупреждают: текущая ситуация требует от бизнеса пересмотра подходов к кибербезопасности.
«Многие компании строят модель угроз без учета модели злоумышленника, что делает защиту формальной и далекой от практики», — отмечают специалисты.
В условиях растущей активности хакерских группировок и появления новых векторов атак бизнесу необходимо переходить к проактивной защите и приоритезации угроз на основе реальных рисков для организации.
