ИТ, финансы и телеком стали самыми атакуемыми отраслями с начала года. К такому выводу пришли аналитики RED Security SOC по результатам сравнительного исследования трендов кибератак в различных отраслях экономики России.
Атака к празднику
В первой половине 2025 г. наибольшее количество массовых атак, в том числе автоматизированных, пришлось на сферы ИТ, финансов и телекоммуникаций. Согласно данным RED Security SOC, общее количество кибератак на российские компании с января по июнь 2025 г. превысило 63 тыс., что на 27% больше, чем за аналогичный период 2024-го.
Пик хакерской активности в этом году пришелся на апрель и май, что косвенно указывает на политическую мотивацию злоумышленников и попытку «приурочить» взломы к крупным государственным праздникам. Таким образом, действия хактивистов до сих пор составляют значительную часть киберугроз в отношении российских компаний.
Выбор злоумышленников
Исследование выявило изменение тактики злоумышленников в части выбора тех или иных отраслей для атак. В первом полугодии лидерами по количеству направленных на них кибератак стали компании из сфер телекоммуникаций (35%), ИТ (19%) и финансов (17%). Эти отрасли остаются привлекательными мишенями из-за больших объемов чувствительных данных, а также критически важной роли в экономике и жизни граждан, поэтому вынуждены отражать до сотни атак ежедневно.
Аналитики RED Security SOC отмечают, что эти организации часто сталкиваются с автоматизированными атаками, когда хакеры сутками непрерывно перебирают все возможные способы взлома, чтобы найти брешь в защите.
Изменение тактики
Впервые за несколько лет промышленный сектор не вошёл в топ самых атакуемых отраслей. Однако это не означает снижения киберрисков для отрасли, поскольку изменился сам характер кибератак на промышленность. Хакеры уходят от типового и массового инструментария в сторону сложных целенаправленных атак (APT), которые труднее обнаружить и заблокировать. Например, с начала года RED Security SOC и компания CICADA8 выявили две группировки, ведущие такие атаки на промышленные предприятия.
«Российские компании демонстрируют прогресс в защите от киберугроз, но ландшафт атак становится все более изощренным. Как мы видим, сейчас это особенно характерно для промышленности, где хакерам необходимо как можно дольше оставаться незамеченными, чтобы получить контроль над ключевыми системами или максимально большим объемом конфиденциальных данных», – подчеркнул Владимир Зуев, технический руководитель RED Security SOC компании RED Security.
Источник: RED Security
