Интерес злоумышленников к госсектору, промышленности и ИТ обусловлен их стратегическим значением, геополитическими факторами и связью с критической инфраструктурой. По его словам, атаки на данные организации носят целенаправленный характер, а их главная цель — обеспечение постоянного доступа к системам подчеркнул руководитель центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов. Эксперт отметил, что компаниям необходимо сосредоточиться на раннем обнаружении угроз и минимизации времени, доступного атакующим для реализации своих планов.
Статистика показывает, что в 2025 году на госучреждения пришлось 19% критических инцидентов, причем треть из них составили сложные целевые атаки (APT, Advanced Persistent Threat, продолжительная атака повышенной сложности). В промышленном секторе, занявшем вторую строчку с показателем 17%, злоумышленники активно применяли как APT-инструменты, так и методы социальной инженерии. ИТ-компании столкнулись с 15% инцидентов, при этом именно в данном сегменте зафиксирована самая высокая доля APT-атак — 41%, что указывает на стремление хакеров использовать цепочки поставок для проникновения в защищенные сети.
Финансовый сектор, на который пришлось 11% критических инцидентов, продемонстрировал зрелый подход к безопасности: значительная часть зафиксированных событий связана с проактивным тестированием систем. Наименьшая активность злоумышленников наблюдалась в сфере СМИ — всего 1%.
Ранее «Телеспутник» писал, что одними из наиболее частых и разрушительных кибератак на российский телеком-сектор остаются APT-атаки и DDoS-угрозы. Эксперты отмечают рост рисков проникновения в инфраструктуру через подрядчиков, а также использование искусственного интеллекта хакерами.
