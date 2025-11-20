Российские компании столкнулись с беспрецедентным ростом числа хакерских атак. По данным центра исследования киберугроз Solar 4RAYS, которые были представлен в четверг на SOC-форуме, доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний достигла 35%, что на 10 процентных пунктов больше показателей второго квартала этого года.

«Атаки стали дешевле и доступнее. Во-первых, потому что очень много инструментов доступно в публичном доступе. Во-вторых, искусственный интеллект помогает атакующим масштабировать свои действия», — отмечает руководитель центра Алексей Вишняков.

Специалисты насчитали за 10 месяцев этого года 18 действующих против отечественных компаний хакерских объединений, семь из которых являются для них новыми, то есть в России пока не были замечены. При этом активность проукраинских хакеров значительно снизилась — например, инструментарий хакасской группировки Shedding Zmiy был обнаружен лишь в 2% расследованных атак, тогда как в прошлом году их доля присутствия составляла 37%.

В целом число заражений вредоносным ПО снизилось на 50% в третьем квартале 2025 года, достигнув 1,4 млн случаев. Однако интенсивность атак продолжает расти: если в четвертом квартале 2024 года каждая компания сталкивалась в среднем с 40 заражениями, то к октябрю 2025 года этот показатель вырос до 99 заражений на организацию.

Отраслевая структура атак показывает особый интерес хакеров к критически важным секторам. Лидером в третьем квартале стало здравоохранение (29% заражений) — в прошлом квартале особой «любовью» хакеров пользовалась промышленность. За атаками на клиники и больницы теперь следуют ТЭК (30%) и государственные структуры (26%).

«Под прицелом находятся энергетика и здравоохранение. Шпионаж остается, но хакеры больше концентрируются на долговременном присутствии в системах», — уточнил Вишняков.

Мотивация хакеров претерпела существенные изменения. Шпионаж остается главной целью (61% случаев), финансово мотивированные атаки составляют 17%, а вот хактивизм сократился до 11% с 22%.

При этом методы проникновения злоумышленников эволюционировали. Треть всех атак идет через уязвимости в веб-приложениях, 28% — через скомпрометированные учетные данные, 27% — через доверительные отношения с подрядчиками и только 14% — через фишинг.

«Фишинг всегда будет актуален, потому что он направлен на самую главную уязвимость любой информационной системы — человека», —обратил внимание глава центра.

Кроме того, в центре напомнили, что хакерская атака — не разовый удар, вредоносное воздействие может длится не один месц. И продолжительность атак киберпреступников на российские фирмы значительно увеличилась. 19% сложных атак длятся от шести месяцев до года, а 14% — от года до двух лет.

Для бизнеса критически важно:

Усилить контроль за подрядчиками

Своевременно обновлять ПО

Защитить веб-приложения

Внедрить строгие парольные политики

Отслеживать новые тренды в кибербезопасности

Также эксперты предупреждают: текущая ситуация требует от бизнеса пересмотра подходов к кибербезопасности.

«Многие компании строят модель угроз без учета модели злоумышленника, что делает защиту формальной и далекой от практики», — отмечают специалисты.

В условиях растущей активности хакерских группировок и появления новых векторов атак бизнесу необходимо переходить к проактивной защите и приоритезации угроз на основе реальных рисков для организации.