Россия заняла третье место в мире по числу кибератак в 2025 году
В 2025 году Россия заняла третье место в мире по числу кибератак, уступив лишь США и Китаю: на неё пришлось 46% всех инцидентов в СНГ. Главными целями хакеров стали промышленность, госучреждения и финансы. Для взломов активно использовались фишинг, уязвимости и вредоносный код, созданный с помощью ИИ. В 2026 году эксперты ожидают сохранения высокого уровня угроз с упором на промышленный шпионаж.
Positive Technologies рассказала SecPost о результатах исследования, согласно которым по итогам 2025 года Россия вошла в тройку стран, наиболее часто становившихся мишенью хакерских атак. Вместе с ней в этом списке оказались США и Китай. На территории РФ была зафиксирована активность 57 киберпреступных группировок, нацеленных на страны СНГ.
Как указано в исследовании, основная часть атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). В качестве причин эксперты называют геополитические процессы, масштаб экономики и численность населения. Доминирующую роль в регионе играли APT-группировки, в то время как на долю хактивистов пришлось только 19% инцидентов.
Всего в 2025 году эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп на пространстве СНГ. Наиболее активными называются Rare Werewolf, Lifting Zmiy, PhantomCore, Cyber Partisans, Silent Crow и TA558. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации — на эти три сферы пришлось почти 50% всех атак. Последствия варьировались от утечек конфиденциальных данных до вывода из строя объектов инфраструктуры.
Основными векторами проникновения оставались фишинг и эксплуатация уязвимостей в публичных приложениях. Как сообщили в компании, злоумышленники активно внедряли искусственный интеллект для создания более убедительных фишинговых писем и написания вредоносного кода. Например, группировка Rare Werewolf применяла собственные вредоносные модули, созданные с помощью ИИ, для атак на предприятия авиационной и радиопромышленности. Другая группа, Goffee, использовала нейросети в атаках на российские оборонные компании.
В Positive Technologies отмечают, что для обхода средств защиты киберпреступники маскировали вредоносное ПО под легитимные файлы, обфусцировали код и использовали автозагрузку через реестр или планировщик задач. Также применялись методы проверки среды выполнения для избежания запуска в «песочницах».
Прогноз компании на 2026 год предполагает сохранение высокой активности APT-группировок и хактивистов в регионе. Ожидается, что атакующие сосредоточатся на промышленном шпионаже и разведке, а также будут активнее использовать ранее скомпрометированные учетные данные. Кроме того, поверхность атаки может расшириться из-за масштабных мероприятий, запланированных в странах СНГ.
В связи с этим, по прогнозам Statista, объем рынка кибербезопасности в СНГ продолжит расти и к 2029 году достигнет 5,52 млрд долларов, увеличиваясь в среднем на 5,97% ежегодно.
Ранее SecPost писал о том, что в 2025 году Россия заняла 4 место по числу DDoS-атак.
Читайте также
