Присутствие хакерских группировок в российских системах увеличилась на 10 процентных пунктов
Доля APT-сработок, указывающих на активность профессиональных хакерских группировок, в инфраструктурах российских компаний достигла 35% от всех заражений к ноябрю 2025 года. Это на 10 процентных пункта больше, чем во 2 квартале. Чаще всего подвергались атакам предприятия промышленности, ТЭК, здравоохранения и госсектора, подробнее в материале SecPost.
Доля сработок сенсоров, указывающих на активность профессиональных хакерских группировок, из общего числа зарегистрированных системой событий достигла 35% от всех заражений вредоносным ПО к ноябрю 2025 года. Этот показатель на 10 процентных пункта выше, чем во 2 квартале этого года. Об этом центр исследования кибеугроз Solar 4RAYS сообщил на SOC Forum 2025.
Анализ срабатываний сенсоров показывает активность вредоносных программ разных типов, включая инструменты для майнинга, средства удаленного доступа (RAT), шифровальщики и ботнеты. Как указывается в материалах компании, в 3 квартале 2025 года число заражений вредоносным ПО снизилось почти на 50% относительно 2 квартала, до 1,4 млн случаев, а число атакованных организаций уменьшилось на 19%, до 13,8 тыс.
Интенсивность атак при этом продолжает расти. В 4 квартале 2024 года на одну организацию приходилось около 40 заражений, тогда как в октябре 2025 года этот показатель достиг 99. По данным Solar 4RAYS, только в октябре сенсоры зафиксировали 495 тыс. срабатываний.
Наиболее часто в 3 квартале подвергались атакам предприятия промышленности (27% сработок), ТЭК (17%), здравоохранения (17%) и госсектора (13%). Меньшая доля заражений пришлась на IT-компании (11%), образовательные организации (10%), кредитно-финансовую сферу (4%) и телеком (1%). В октябре 2025 года доля заражений в ТЭК выросла до 30%, в здравоохранении — до 29%, а в госструктурах — до 26%.
Основная часть сработок сенсоров в 3 квартале пришлась на индикаторы присутствия APT-группировок (32%), программы-стилеры для кражи конфиденциальной информации (30%) и средства удаленного доступа RAT (24%).
Как указывается в аналитических материалах Solar 4RAYS, рост использования RAT связан с интересом злоумышленников к дальнейшему управлению скомпрометированными системами и последующей монетизацией атак, включая продажу доступов. Активность APT-группировок увеличивается на фоне геополитической обстановки, что повышает интерес иностранных атакующих к российским организациям.
