По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей также вошёл ИТ-сектор, опередив сферу финансов. Однако угроза для финансовых учреждений по-прежнему серьёзна — сокращение доли критичных инцидентов связано с принимаемыми ими мерами защиты. Такие данные были представлены в рамках второй ежегодной конференции Kaspersky Future.
Промышленность. Промышленность заняла второе место по доле инцидентов высокой критичности в 2025 году (17%). Наиболее распространены APT-атаки (18%), инциденты с использованием вредоносного ПО (15%), а также методов социальной инженерии (21%). Это говорит о том, что промышленные предприятия сталкиваются с широким спектром киберугроз и становятся целью атакующих, преследующих разные мотивы.
ИТ-компании. В 2025 году на эти компании пришлось 15% инцидентов высокой критичности. При этом в ИТ наблюдается самая высокая доля APT-атак среди всех отраслей — 41%. Таким образом, ИТ-компании являются приоритетной целью для злоумышленников, совершающих атаки на цепочки поставок и доверительные отношения. Среди других распространённых инцидентов — следы прошлых человекоуправляемых атак (17%), а также социальная инженерия (11%).
Финансы. Несмотря на то, что финансовый сектор выбыл из тройки самых атакуемых отраслей, он остаётся одной из ключевых мишеней для злоумышленников — на него пришлось 11% инцидентов высокой критичности в 2025 году. Среди них наибольшую долю занимает тестирование безопасности (36%). Это указывает на то, что финансовые учреждения применяют зрелый подход к обеспечению своей защиты, ориентированный на проактивные меры и соблюдение требований регуляторов. Доля APT-атак составила 12%, что ниже показателей других наиболее атакуемых отраслей.
Наименьшее число инцидентов высокой критичности в 2025 году зафиксировано в СМИ (1%). Всплеск атак на СМИ наблюдался в 2022 году, после чего интерес атакующих к этой отрасли пошёл на спад, и в 2025 году вернулся на уровень 2020-2021 годов. В 2025 году СМИ наиболее часто сталкивались с атаками с использованием социальной инженерии (33%). Это указывает на то, что злоумышленники пытаются использовать сотрудников медиакомпаний в качестве начального вектора для развития будущих атак.
«Государственный сектор, промышленность и ИТ наиболее привлекательны для злоумышленников из-за своего стратегического значения и геополитического фактора, связи с критической инфраструктурой и глобальными цепочками поставок. Данные 2025 года подтверждают, что атаки на такие организации носят не массовый характер, а совершаются целенаправленно — и во многих случаях для того, чтобы обеспечить постоянный доступ к системе. Компании должны учитывать, что злоумышленники, планирующие целевые атаки, рано или поздно смогут найти способ проникнуть внутрь, поэтому необходимо сосредоточить усилия на раннем обнаружении инцидентов, их быстрой локализации и минимизации „окна возможностей” для атакующих. Таким образом, проактивный поиск угроз, непрерывный мониторинг и регулярная оценка компрометации становятся необходимостью для организаций из этих отраслей, независимо от их размера», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
«Анатомия ландшафта киберугроз» — масштабный глобальный отчёт, основанный на статистике инцидентов сервисов кибербезопасности Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting. В нём описаны наиболее распространённые тактики, техники и инструменты атакующих, а также характеристики обнаруженных инцидентов и их распределение по регионам и отраслям. Исследование помогает разобраться, какие меры защиты наиболее эффективны для организаций.
Полная версия отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского» доступна по ссылке.
Для защиты от сложных кибератак «Лаборатория Касперского» рекомендует компаниям:
- использовать решения для управляемой защиты, такие как Kaspersky Managed Detection and Response и Kaspersky Incident Response, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают весь цикл работы с инцидентами — от обнаружения до устранения, что помогает противостоять сложным кибератакам;
- воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу, например обратиться к специалистам Kaspersky SOC Consulting для первоначальной настройки или усовершенствования существующих систем безопасности;
- применять решение для комплексной защиты всей ИТ-инфраструктуры, например Kaspersky Symphony XDR. Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения угроз и реагирования на них, а также инструменты исследования событий безопасности.
*На основе данных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.
Источник: пресс-служба «Лаборатории Касперского»
