В 2025 году против РФ было совершено 30 новых АРТ-атак
«Лаборатория Касперского» обнаружила 30 новых АРТ-атак, совершенных против российских компаний в 2025 году. По их данным, целью большинства АРТ-групп является кибершпионаж, а применение ИИ усложняет работу ИБ-специалистам. Участники рынка сошлись во мнении, что 2026 год сохранит тенденцию по росту количества и сложности АРТ-атак.
В 2025 году эксперты глобального центра угроз «Лаборатории Касперского» обнаружили 30 новых сложных целевых киберкампаний (АРТ) против РФ, рассказали SecPost в компании. По их данным, подобные атаки считаются наиболее опасными: злоумышленники используют продвинутые инструменты и хитрые тактики, чтобы проводить скрытые таргетированные атаки. «Сейчас в мире действует около тысячи активных APT-групп и кластеров активности, причём цель 90% из них — кибершпионаж. На фоне глобальных кризисов и геополитической напряжённости эта угроза становится ещё более актуальной для организаций во всём мире», — подчеркнул представитель «Лаборатории Касперского».
В 2026 году, прогнозирует представитель «Лаборатории Касперского», из-за использования злоумышленниками искусственного интеллекта (ИИ) ИБ-специалистам станет сложнее атрибутировать такие атаки, поскольку сгенерированный контент выглядит стандартно и в нём отсутствует характерный почерк, свойственный той или иной группировке. Также, по его словам, вырастет количество атак с использованием программ-вымогателей, при которых злоумышленники будут не просто шифровать данные и требовать выкуп, но и пытаться нанести ущерб инфраструктуре организации. «Нарушение производственных и бизнес-процессов позволит им создать дополнительное давление на жертв и повысит шансы заработать».
По итогам 2025 года атаки с использованием ИИ на РФ уже увеличились год к году на 94%, сообщал SecPost. Больше всего злоумышленники атаковали госорганы, организации в сферах здравоохранения, энергетики, инженерии, ритейла и ЖКХ.
Если 2024 год был рекордным по количеству различных типов киберпреступных групп, нацеленных на Россию и Беларусь (тогда был выявлен почти двукратный рост по сравнению с 2023 годом), то в 2025 году отмечался выход на плато: незначительный рост числа кибератак по сравнению с предыдущим годом и исчезновение с радаров некоторых групп, рассказал SecPost представитель департамента киберразведки (Threat Intelligence) компании F6. По его словам, в 2026 году уже было выявлено несколько АРТ-групп, проводивших атаки в 2025 году, о которых стало известно только сейчас.
«APT-атаки — это всегда «штучный товар», каждая такая кампания требует ресурсов, времени и высокой квалификации. Обнаружить даже одну — уже победа для исследователей, поэтому 30 — это очень много», — объяснил SecPost основатель компании «Интернет-Розыск» Игорь Бедеров. Также среди трендов он отмечает, что хакерские армии стали инструментом гибридной войны, а хактивисты-одиночки начали объединяться в кластеры, что повышает их квалификацию. «APT-группы и киберпреступники начали массово заимствовать тактики и техники друг у друга, что делает атаки более эффективными», — подчеркнул Бедеров.
Несмотря на отсутствие общепринятого глобального ориентира в стиле «норма = N APT-кампаний в год на страну», можно сказать, что 30 новых сложных APT-кампаний за год против одной страны – это достаточно много, дополняет эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов. «APT-кампании – не массовые кибератаки вроде фишинга, а сегмент, где каждая кампания дорогая, длительная и потенциально способна принести существенный ущерб», — подчеркнул он. По данным Горбунова, в 2025 году сохранилась высокая динамика АРТ-атак на РФ, рост которых был сильно замечен по итогам 2024 года. Среди причин он назвал геополитическую ситуацию, расширение плоскости атак за счет подрядчиков, мобильных устройств и т.п., а также использование в атаках ИИ и др.
По прогнозу Игоря Бедерова, в 2026 году атаки на РФ будут усиливаться, причем будет расти как число атакующих, так и наносимый ими ущерб. «Грань между APT-шпионажем и обычным вымогательством стирается: политически мотивированные группы все чаще шифруют данные жертв, требуя выкуп, а киберпреступники активно используют шпионские инструменты», — говорит он, добавляя, что злоумышленники будут активнее атаковать через цепочки поставок и подрядчиков, что особенно опасно для крупных компаний. Бедеров подчеркнул, что под прицелом в 2026 году будут сфера ТЭК, логистика, телекоммуникации, госучреждения и др.
По прогнозу Горбунова, в 2026 году стоит ожидать сохранения высокого уровня АРТ-активности, а основной «зоной роста» станет их качество, скрытность и глубина проникновения.
Однако представитель F6 считает приобретенной целью атакующих РФ группировок государственные ведомства и военные организации: чаще всего атакующие целились на оборонно-промышленный комплекс. Среди топ-5 российских индустрий, которые атаковали APT-группы в 2025 году, оказались госучреждения (их атаковали 13 групп), промышленность (11 групп), НИИ (9 групп), предприятия ВПК (8 групп), ТЭК (7 групп), подчеркнул он. Также, по прогнозу F6, в 2026 году будет выявлена активность APT групп из Юго-Восточной Азии, которые долгое время могут скрытно присутствовать в инфраструктурах жертв.
Читайте также:
ИБ-эксперты называют 2025 год «кровавым» — такого числа успешных кибератак на российские компании не наблюдалось никогда прежде. SecPost насчитал и собрал в таблице 25 случаев, когда хакерам удалось нанести ущерб, информация о котором стала публичной. Реестр кибератак продолжает пополняться по мере того, как становится известно о новых инцидентах.
Читайте также
