С июля по сентябрь 2025 года было выявлено свыше 42 тысяч кибератак, что составляет 40% от общего числа инцидентов за год и на 73% больше, чем за аналогичный период прошлого года, как сообщили в ИБ-компании RED Security SOC. Количество высококритичных инцидентов в третьем квартале достигло 7,6 тысячи. Специалисты центра мониторинга и реагирования на кибератаки RED Security SOC отметили, что только в августе было зафиксировано и нейтрализовано более 17 тысяч угроз, что стало максимальным показателем с начала года, передает «Коммерсантъ».
При этом подчёркивается, что в прошлом году статистически значимого всплеска хакерской активности в третьем квартале не наблюдалось, и на тот период пришлось лишь 24% от общего числа инцидентов. Наибольшее число атак в 2025 году было направлено на телекоммуникационный сектор, который обогнал промышленность и вошёл в тройку самых атакуемых отраслей наряду с ИТ и финансами.
Эксперты компании пояснили, что эти сферы экономики являются наиболее желанными целями для киберпреступников, поскольку успешные атаки на них могут быть быстро монетизированы, затронуть большое количество граждан или позволить получить доступ к ценной конфиденциальной информации. Наиболее заметный рост продемонстрировали кибератаки, направленные на медиаотрасль, количество которых с начала года увеличилось на 43% и почти достигло 9 тысяч.
Аналитики предполагают, что атаки на медиаотрасль и сферу развлечений имеют общую цель — привлечь максимальное внимание к действиям хакеров, создать резонанс или даже общественную панику. Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев отметил, что эскалация киберугроз связана, с одной стороны, с тем, что экономика страны наращивает темпы цифровизации, что одновременно повышает риски информационной безопасности. Вторым фактором он назвал сохраняющуюся политизированность кибератак на российский бизнес.
По данным экспертов, лидером по количеству целевых атак за период стала транспортная отрасль, на которую пришлось 16% от всех атак. Чуть меньше атак пришлось на государственные организации — 15%. Он пояснил, что по сравнению с третьим кварталом 2024 года картина существенно изменилась, так как тогда каждая пятая целевая атака приходилась на госсектор, а второе место занимала финансовая отрасль с 14% атак.
Команда киберразведки «Лаборатории Касперского» отметила, что в третьем квартале российские организации столкнулись с беспрецедентным числом кибератак, которые фиксировались практически ежедневно. Руководитель расширенного исследования угроз компании Никита Назаров добавил, что в последние месяцы всё чаще фиксируются случаи, когда несколько группировок действуют совместно в рамках одной скомпрометированной инфраструктуры, что усложняет исследование инцидентов и их атрибуцию.
Помимо усложнившихся целевых атак и атак с применением ИИ, директор направления ИБ «ГК “УльтимаТек”» Татьяна Белоусова фиксирует в качестве нового тренда атаки с использованием легитимных инструментов, которые сложно детектировать. Коммерческий директор компании «Код безопасности» Фёдор Дбар добавил, что наряду с ростом DDoS-атак также зафиксировано значительное увеличение числа фишинговых кампаний, который был одним из наиболее распространённых векторов атак в прошедшем квартале.
Ранее «Телеспутник» писал, что в 2025 году телеком-отрасль России подверглась наиболее интенсивным DDoS-атакам среди всех секторов экономики.
