Количество успешных кибератак на организации в странах СНГ выросло на 20%
Аналитики исследовательской группы Positive Technologies поделились актуальными киберугрозами для организаций в странах СНГ. Исследование проводилось с июля 2024 года по сентябрь 2025 года.
В первом полугодии 2025 года наблюдался значительный рост количества успешных кибератак: число возросло на 20% относительно аналогичного периода предыдущего года. В III квартале зарегистрировано 88 успешных атак. Реальные цифры могут оказаться выше, учитывая факт, что информация о некоторых инцидентах публикуется с задержкой в несколько месяцев.
Ожидается увеличение частоты киберинцидентов в IV квартале. Конец года для компаний имеет пик деловой активности: завершаются проекты, формируются бюджеты на следующий год, готовится отчетность, заключаются крупные сделки. Большое количество задействованных бизнес-процессов повышает привлекательность для злоумышленников, которые стремятся похитить данные и организовать шантаж.
Осенью и зимой наблюдается повышение уровня фишинга, зачастую связанного с рассылкой налоговых уведомлений, подготовкой к праздничному сезону распродаж и проведению маркетинговых акций. Стоит учитывать и другие причины роста числа атак: утверждение бюджетных планов, подведение итогов экономического развития государств, проведение выборов. Во многих организациях к концу года накапливаются отложенные обновления ПО, что создает дополнительную нагрузку на ИТ-отделы и снижает их готовность оперативно отвечать на возникающие угрозы.
Ожидается, что общий объём успешных кибератак по итогам 2025 года вырастет на 5–15% по сравнению с предыдущим годом.
По результатам исследования киберинцидентов в странах СНГ, абсолютным лидером по количеству успешных кибератак стала Россия, на которую пришлось 72% всех зарегистрированных атак на организации региона. Следующие позиции занимают Беларусь (9%) и Казахстан (7%).
Большая доля атак в странах СНГ выпала на промышленность (15%), государственные учреждения (13%), IT-компании и телекоммуникации (7%).
Россия выделяется своей ключевой позицией в международной политике, что делает ее целью для сбора сведений о стратегических решениях.
Россия сохраняет стратегическое значение в экономике благодаря крупным запасам энергоресурсов — нефти, природного газа и угля. Энергетика продолжает оставаться важнейшим рычагом влияния на международную арену, особенно с развитием атомной энергетики. Инсайдерская информация о развитии промышленного сектора и перспективах его модернизации имеет высокую ценность для конкурентов, что стимулирует преступников на попытки взлома промышленных объектов для сбора чувствительных данных о контрактных обязательствах, производственной структуре и инновационных разработках. Производство стало ведущей мишенью кибервзломов - 17% от общего объема успешно осуществленных атак на российские организации.
Совокупность политических амбиций, экономических возможностей и технологического потенциала России делают её привлекательным объектом для киберпреступников. Атаки направлены не только на госструктуры, но и на коммерческий сектор.
Самым популярным способом проникновения в системы остаётся фишинг: социальная инженерия использовались в 60% инцидентов. Значительно выросло число кибератак с использованием вредоносного ПО — с 56% до 71%.
Каждая вторая атака завершилась компрометацией секретных данных, значительная часть которых попадает на черный рынок. Большинство материалов распространяются безвозмездно, 88% размещённых предложений содержат личные данные россиян. Особенно популярны публикации о коммерческих структурах розничной торговли, торговых площадках и фармацевтическом секторе.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.