Solar appScreener вошел в шорт‑лист номинации «Продукт года» премии Tproger Awards
Узнать большеПо данным экспертов ГК «Солар», каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 году выросла на 13 п.п в сравнении с 2024 годом — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации. Такие выводы следуют из отчета центра исследования киберугроз Solar 4RAYS ГК «Солар», основанного на результатах расследований целевых атак в 2025 году.
В отчет вошли сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. В ходе расследования порядка 60 таких инцидентов эксперты Solar 4RAYS обнаружили деятельность 18 хакерских группировок, причем 8 из них являются новыми — это в 2 раза больше, чем в 2024 году.
Шпионаж стал целью подавляющего большинства сложных кибератак (60%), схожие показатели специалисты фиксировали и в 2024 году. Доля финансово-мотивированных атак с 2024 года не изменилась и осталась на уровне 18%, а хактивизм незначительно снизился на 3 п.п., до 16%. Такие цифры подтверждают, что число «громких» атак с политическими целями продолжает падать, а хакеры тратят силы на сложные и скрытные удары.
Как и в прошлом году, чаще всего злоумышленники атаковали организации из госсектора (39%) и промышленности (17%). Также под ударом оказались IT-компании (13%) — с прошлого года доля сложных атак на организации отрасли выросла в 2,1 раза, до 13%. По опыту расследований Solar 4RAYS, IT-компании часто являются подрядчиками других организаций — именно через них атакующие пытаются добраться до более крупных целей. Кроме того, 7% киберинцидентов произошло в предприятиях сферы энергетики — в 2024 году расследований атак в этой отрасли не проводилось. Предприятия из данного сектора особенно привлекали прогосударственные шпионские группировки, а этому способствовали геополитические события. 1
Атакованные индустрии в 2025 г.
Атакованные индустрии в 2024 г.
Стабильно растущим трендом 2025 года стали атаки через доверительные отношения. Так, доля инцидентов, которые начинались с атак через подрядчика, выросла в 4 раза в сравнении с 2024 годом – до 24%. В свою очередь, доля атак через уязвимости в веб-приложениях снизилась на 15 п.п. год к году, до 31%. Еще 30% сложных инцидентов случилось из-за скомпрометированных сервисов или учетных записей сотрудников, а 15% – через фишинг, что дополнительно говорит о необходимости обучения навыкам выявления фейковых писем, более строго соблюдения парольных политик и своевременного обновления ПО.
Подавляющее большинство (29%) исследованных кибератак пришлась на азиатские и другие группировки, чуть больше четверти – на проукраинские, а еще 46% – еще находятся в процессе атрибутирования. По данным экспертов Solar 4RAYS, доля расследованных инцидентов от проукраинских группировок в 2025 году имела тренд на снижение. Это может быть связано с привлечением большого внимания к их деятельности со стороны ИБ-сообщества. К тому же, часть компаний с более низким уровнем ИБ-зрелости могут и вовсе не видеть следов проукраинцев. В любом случае, о серьезном снижении активности этих хакеров говорить не стоит – они либо атакуют более мелки5 подрядчиков и РОИВы, либо обновляют арсенал, чтобы вернуться в новом году.
Владимир Духанин
эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар»
«Атакующие в 2025 году начали менять тактику – растет не только количество самих группировок, но количество кибератак через доверительные отношения. По нашему опыту расследований, в 2026 году хакеры продолжат шпионить за компаниями из наиболее важных отраслей – на это будет влиять растущая напряженность в сфере геополитики. Также мы предполагаем, что хакеры будут чаще использовать сервисы искусственного интеллекта в подготовке и проведении сложных целевых атак – именно поэтому всем компаниям потребуется уделить особое внимание выстраиванию защиты от киберугроз на всех уровнях своей инфраструктуры».
Для защиты от киберугроз эксперты Solar 4RAYS рекомендуют уделить серьезное внимание комплексному обеспечению ИБ, которое включает в себя обучение сотрудников правилам кибергигиены, своевременное обновление ПО, внедрение продвинутых технических средств защиты, регулярный поиск и устранение уязвимостей, построение процесса мониторинга угроз ИБ и трендов атак с помощью киберразведки. Ознакомиться с полным отчетом и советами по обеспечению кибербезопасности можно в блоге Solar 4RAYS.
[1] - В категорию «Другие» входят транспорт, логистика, облачные провайдеры, общественные организации и прочее.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Как госсектору и КИИ сэкономить 15% на сетевой безопасности: «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии
Узнать больше
«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми
Узнать больше
ГК «Солар»: промышленность и региональная власть стали самыми атакуемыми сегментами в 2025 году
Узнать больше
Антидот от ботов: «Солар» запускает Antibot — сервис для защиты онлайн-ресурсов от ботов и накруток
Узнать больше
Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей
Узнать больше
«Солар»: промышленность, здравоохранение и ТЭК — самые зараженные вредоносным ПО отрасли в 2025 году
Узнать больше
ГК «Солар»: хакеры смогли обмануть сотрудника российского госучреждения с помощью фишинга 5 раз
Узнать больше
Кем стать в кибербезопасности: топ-5 направлений 2026 года
Узнать больше
ГК «Солар»: 30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл