Деньги не главное: мотивация атак на российские компании смещается с финансовой на шпионаж
Кибератаки на российские компании с шпионской целью выросли год к году на 16 процентных пунктов: всего 37% атак из всех за прошлый год были мотивированы шпионажем. Вместе с тем растет доля хактивистских атак, а финансовая мотивация наоборот сокращается. Однако участники рынка заявляют, что атаки с целью финансового обогащения все равно будут основной целью хакеров в 2026 году.
Доля мотивации по шпионажу от хакеров, атакующих российские компании, выросла с 21% от общих атак в 2024 году до 37% в 2025, сообщили SecPost в Bi.Zone. По их данным, доля хактивизма (политические или иные действия, не несущие финансовую прибыль, прим ред.) выросла на 4 процентных пункта, до 16% все атак. Наиболее атакуемой отраслью в 2025 году по данным Bi.Zone стал госсектор (14% всех кибератак), далее финансовая отрасль (11%), следом транспортно-логистическая и ритейл.
Тем временем общая доля атак с целью обогащения сократилась с 67% до 47%, в 2023 году доля этой мотивации составляла 76%. Однако, добавляют аналитики Bi.Zone, в абсолютных цифрах количество финансово-мотивированных атак остается высоким, то есть в 2025 году выросла активность хакеров по шпионажу и хактивизму, а не упала активность финансовой мотивации. «В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз, главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей. Именно поэтому финансовая мотивация в дальнейшем прогнозируемо останется для злоумышленников основной», — говорят в Bi.Zone.
Руководитель Kaspersky GReAT в России Дмитрий Галов заявил SecPost, что использование программ-вымогателей остаётся на стабильно высоком уровне — в 2025 году они представляли одну из главных угроз для организаций в России. «Это можно объяснить в том числе тем, что мотивация хакерских группировок постепенно размывается: например, хактивисты, число которых активно растёт после 2022 года на российском ландшафте угроз, в последнее время стремятся не только нанести максимальный ущерб, но и активно используют троянцы-шифровальщики и требуют у своих жертв выкуп», — добавил он.
Среди других выводов Bi.Zone приводит, что доля целевых атак, начинающихся с фишинговых писем, увеличилась до 64% с 57% в 2024 году. «Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: злоумышленники все активнее будут использовать мессенджеры и социальные сети, а не только электронную почту».
В середине января SecPost рассказывал, что именно пишут хакеры в фишинговых письмах, а также какие методы используются при подобном способе взлома.
Также, отмечают исследователи Bi.Zone, мессенджер Telegram стал самым популярным легитимным сервисом для передачи команд у злоумышленников в 2025 году. В середине августа 2025 года Роскомнадзор заблокировал видео и аудио звонки в мессенджерах Telegram и WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России), поскольку, по заявлению службы, эти мессенджеры используются для обмана и вымогательства денег у граждан, сообщал РБК.
Читайте также
