Киберугрозы-2025: интенсивность атак на российские компании вышла на плато

По предварительным итогам 2025 года, общая интенсивность кибератак на российские компании вышла на плато, однако ключевые риски сохраняются, как сообщила компания F6.

В открытом доступе оказалось более 760 млн строк данных россиян. Аналитики выявили 225 новых утечек баз данных, что на 45,5% меньше, чем годом ранее. Основным каналом публикаций стал Telegram, а в зоне повышенного риска находятся ритейл, госсектор, профессиональные услуги, здравоохранение и ИТ-отрасль.

В сфере APT-атак и атак с политической мотивацией, по данным F6, в 2025 году была зафиксирована активность 27 прогосударственных групп. Их основными целями выступали госорганы, промышленность, НИИ, ВПК и ТЭК. Отмечается также растущий интерес злоумышленников к ИТ-компаниям как к точке входа для атак на их клиентов.

Продолжение ниже

Рост числа атак вымогателей замедлился до 15% против 44% в 2024 году, но угроза остается актуальной. Как сообщили в компании, был зафиксирован рекордный запрос выкупа в размере 500 млн рублей. При этом в 15% инцидентов целью была не выплата, а диверсия. Наиболее часто атакам подвергались промышленность, торговля и ИТ.

Согласно представленным данным, 32% инцидентов составили управляемые человеком атаки, а на втором месте оказались майнеры (26%). Основным путем компрометации, как указывается, стала загрузка вредоносного ПО самими пользователями — на этот вектор пришлось 66% от общего числа атак.

Мошенники все чаще переходят от фишинга к скаму, используя схемы с оплатой по QR-кодам и реквизитам. Число скам-ресурсов, использующих бренды, превысило число фишинговых. В 2025 году, как сообщили в F6, было заблокировано 7 357 скам-ресурсов на бренд (рост на 14% г/г) и 3 851 фишинговый ресурс на бренд (рост на 3,6% г/г).