«Солар»: каждая пятая атака APT на российские компании длится от полугода и дольше
В 2025 году 20% сложных кибератак с участием профессиональных хакерских группировок продолжались от шести месяцев до года. По данным компании «Солар», доля таких затяжных инцидентов выросла на 13 процентных пунктов по сравнению с 2024 годом, что свидетельствует о стремлении злоумышленников к длительному присутствию в инфраструктуре жертв.
Данные приводятся в отчете центра исследования киберугроз Solar 4RAYS, основанном на расследованиях около 60 целевых атак за прошлый год. В ходе этих расследований была обнаружена деятельность 18 хакерских группировок, причем восемь из них оказались новыми — это вдвое больше, чем годом ранее.
Основной целью подавляющего большинства (60%) сложных атак остается кибершпионаж, что соответствует показателям 2024 года. Доля финансово мотивированных атак сохранилась на уровне 18%, а активность хактивистов снизилась на 3 процентных пункта, до 16%.
Чаще всего объектами атак становились организации госсектора (39%) и промышленности (17%). При этом доля инцидентов в IT-компаниях выросла в 2,1 раза, достигнув 13%. В сообщении отмечается, что атакующие нередко используют IT-подрядчиков для проникновения в инфраструктуру более крупных целей. Кроме того, 7% расследованных инцидентов пришлось на предприятия энергетической отрасли, тогда как в 2024 году подобных атак не фиксировалось.
В 2025 году зафиксирован значительный рост атак через доверительные отношения: доля инцидентов, начинавшихся со взлома подрядчиков, выросла в четыре раза и составила 24%. При этом снизилась доля атак через уязвимости веб-приложений — до 31% (минус 15 п.п. год к году). Еще 30% сложных инцидентов были связаны с компрометацией учетных записей или сервисов, а 15% — с фишингом.
Данные показывают, что 29% исследованных атак совершено азиатскими и другими группировками, чуть более четверти — проукраинскими. Атрибуция 46% инцидентов еще не завершена. При этом доля атак проукраинских группировок в расследованиях демонстрирует тренд к снижению, что эксперты связывают с привлечением к ним повышенного внимания ИБ-сообщества и возможной сменой ими тактики.
Читайте также
