Количество заражений компаний в РФ упало на 45%, но интенсивность атак выросла наполовину
По итогам четвертого квартала 2025 года количество заражений российских компаний вредоносным программным обеспечением (ВПО) сократилось на 45% по сравнению с аналогичным периодом 2024 года, составив 836 тыс. случаев. Как сообщает «Ъ» со ссылкой на центр исследования киберугроз Solar 4RAYS (входит в ГК «Солар»), такая динамика может быть связана с сезонностью: к концу года хакеры традиционно снижают активность, сосредоточившись на разработке новых модификаций вредоносного ПО для атак в следующем году.
Всего за 2025 год было зафиксировано 9,3 млн случаев заражений в 38,5 тыс. организаций. В среднем на одну компанию пришлось 242 инцидента.
Снижение показателей в конце года подтверждают и эксперты «Лаборатории Касперского», отмечая спад на 15% год к году. Это объясняется сокращением рабочей активности персонала в период отпусков и каникул.
При этом среднее число кибератак с использованием ВПО на одну организацию выросло на 51% (до 158 инцидентов), что свидетельствует о росте интенсивности угроз.
Наиболее пострадавшими отраслями стали ТЭК (1,2 тыс. случаев на одну компанию за квартал, рост в 20 раз), здравоохранение (235 случаев, рост втрое) и промышленность (170 случаев, рост вдвое). В Positive Technologies также назвали промышленность самой атакуемой отраслью в России в четвертом квартале 2025 года. Интерес злоумышленников к этому сектору объясняется высокой ощутимостью последствий атак: для хактивистов это способ нанести максимальный ущерб, а для финансово мотивированных групп — повысить вероятность выкупа. Кроме того, промышленные компании хранят чувствительные данные и коммерческие секреты.
Несмотря на рост числа инцидентов, в «Ростехе» отмечают, что фатальных последствий для IT-инфраструктуры удается избегать благодаря развитым системам защиты. При этом ущерб от атак в сторонних компаниях может достигать десятков миллионов рублей. Основные статьи расходов включают восстановление инфраструктуры, устранение простоев и проведение расследований.
Рост числа угроз привел к увеличению бюджетов на информационную безопасность. В среднем компании наращивают расходы на ИБ на 15–20% ежегодно. В отдельных случаях, как сообщает эксперт «Ростеха», бюджет может вырасти на 300–400% — это связано с необходимостью ликвидировать последствия серьезных инцидентов и модернизировать системы защиты.
Читайте также
