Промышленность и региональные органы власти стали самыми атакуемыми отраслями в 2025 году
В 2025 году наиболее атакуемыми секторами российской экономики стали промышленность и региональные органы власти (РОИВ). К таким выводам пришли эксперты ГК «Солар» по итогам анализа данных мониторинга центра Solar JSOC, охватившего около 300 организаций сегмента Enterprise.
Всего за год система мониторинга зафиксировала 1,16 млн событий информационной безопасности, что на 36% меньше, чем годом ранее. При этом количество подтвержденных инцидентов выросло и превысило 33 тысячи против 31,5 тысячи в 2024 году. В последние два года наибольший всплеск числа атак приходится на конец года.
Основной угрозой для компаний остается вредоносное программное обеспечение — на него пришлось 36% всех инцидентов, что на 6 процентных пунктов выше показателя предыдущего года. Эксперты связывают это с развитием автоматизированных платформ типа Malware-as-a-Service, которые позволяют массово распространять вредоносное ПО и снижают порог входа для злоумышленников.
На втором месте по распространенности находятся попытки несанкционированного доступа (23%), включающие брутфорс, эксплуатацию уязвимостей и атаки на веб-приложения. В отчете отмечается, что их количество растет в периоды значимых для государства событий: например, всплеск веб-атак в третьем квартале был приурочен к Единому дню голосования.
Впервые в отчете была выделена категория «изменения инфраструктуры», доля которой составила 11% от всех инцидентов. Как пояснили в компании, этот тренд свидетельствует о росте числа целевых продвинутых атак.
Структура отраслевой направленности атак в 2025 году изменилась. Если в 2024 году лидировали госсектор (совокупно 55%), финансы (18%) и транспорт (16%), то теперь в тройку наиболее атакуемых вошли добывающая и пищевая промышленность (совокупно 23%), а также госсектор (14%, из которых 11% пришлось на региональные органы власти). Торговля, финансовая и транспортно-логистическая отрасли сохранили примерно равные доли — по 10%.
В качестве причин повышенного внимания к добывающей промышленности в сообщении называются ее экспортная ориентированность и стратегическое значение для экономики. Цифровизация отрасли и интеграция IT и OT-сетей расширяют поверхность для атак, а устаревшее оборудование усложняет защиту.
Рост числа атак на региональные органы власти в компании объясняют их стратегической значимостью и сравнительно низким уровнем киберзащиты. Устаревшее ПО, ограниченные бюджеты и недостаток регулярных тренировок сотрудников повышают киберриски. Как полагают аналитики, интерес хакеров к регионам может быть связан с «прощупыванием» ландшафта перед более крупными атаками на федеральные структуры, напрямую атаковать которые сложнее. Кроме того, каждый регион представляет множество точек входа — собственные сайты, сервисы и подрядчиков с доступом к системам.
Читайте также
