Количество и интенсивность атак на российские компании растет — сервисы «Солара» фиксируют, распознают и блокируют угрозы ежедневно. Чтобы не попасть в число жертв, организации следят за ландшафтом кибератак и усиливают меры защиты. Текущие угрозы изучают и аналитики Solar 4RAYS ГК «Солар» — крупнейшего центра исследования киберугроз. Они подготовили отчет по нежелательным событиям ИБ за 2-й квартал 2025 года и первую половину 3-го квартала. Рассказываем, как эволюционировали кибератаки в 2025 году.
Исследование характера срабатываний показало, что в лидерах угроз по-прежнему стилеры, АРТ, средства удаленного доступа и ботнеты. При этом типы угроз почти не изменились, но доля стилеров выросла до 38% — однако без такого взрывного роста, как в 1-м квартале.
Основные тренды 2-го квартала и первой половины 3-го квартала 2025 года:
- Под прицелом хакеров по-прежнему здравоохранение, промышленность, топливная энергетика, госсектор, телеком, пищепром, образование, IT и финансы.
- Произошел всплеск атак в IT, ТЭК, промышленности.
- Среднее число срабатываний по потенциальным заражениям вредоносами во 2-м квартале увеличилось на 20% по сравнению с предыдущим кварталом.
- Выросла доля нежелательных событий в государственном секторе и здравоохранении.
- Известные APT-группировки продолжили шпионить, но перешли со стилеров на RAT — программы для получения удаленного доступа.
Из плюсов — во 2-м квартале по сравнению с показателями 1-го на 23% сократилось число организаций, где были отмечены события потенциального заражения. Это свидетельствует о повышении уровня ИБ в российских компаниях.
Чтобы позитивная статистика прогрессировала, эксперты Solar 4RAYS советуют делать следующее:
- Регулярно проверять опубликованные сервисы на уязвимости.
- Использовать классическое защитное ПО.
- Организовать мониторинг инфраструктуры с помощью EDR и SIEM для обнаружения нежелательных событий.
- Пользоваться инструментами для мониторинга утечек учетных записей (Solar AURA).
- Вовремя обновлять корпоративное программное обеспечение.
- Контролировать удаленный доступ к корпоративным ресурсам.
- Следить за актуальным ландшафтом кибератак.
- Делать минимум три копии важных данных и хранить их на разных носителях, в том числе и за пределами инфраструктуры.
- Обучать сотрудников основам кибергигиены и кибербезопасности.
Больше развернутых рекомендаций с учетом актуального ландшафта кибератак — в полном отчете по аналитике сенсоров. Там же вы найдете подробную статистику, инфографику, описание атакуемых отраслей и распространенных угроз.
Скачать отчет
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.