Игра в атаку

Более трети кибератак в первой половине 2025 года совершены с целью шпионажа. Вслед за ними растет и хакактивизм — каждая пятая атака носит идеологический характер. Эксперты отмечают, что фактов кибершпионажа может быть намного больше, так как его тяжелее обнаружить, а ущерб может привести не только к финансовым потерям, но и к репутационным. При этом тренд на рост кибершпионажа будет укрепляться, считают эксперты, так как промышленный шпионаж — «выгодный вид бизнеса».

Выйти из полноэкранного режима

Развернуть на весь экран

Доля совершаемых с целью шпионажа кибератак по итогам первой половины 2025 года достигла рекордных 36%, рассказали “Ъ” ИБ-специалисты компании BI.ZONE. При этом в 2023 году на шпионаж приходилось 15% от всех атак, в 2024-м — уже 21%. Наряду со шпионажем растет и доля хакактивизма: в 2025 году каждая пятая атака носила идеологический характер. Годом ранее этот показатель составлял лишь 14%.

Госсектор по-прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 года на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак.

Ранее этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и IT (8%), рассказали в BI.ZONE. Помимо этих отраслей в топе по числу пострадавших, по данным ведущего аналитика исследовательской группы Positive Technologies Яны Авезовой,— промышленность и энергетика. «Рост кибершпионажа в отношении российских организаций — это не случайный процесс в связи с геополитической обстановкой»,— добавила она.

Как правило, кибершпионы обладают высокой квалификацией, активно экспериментируют с методами и инструментами, используют вредоносное программное обеспечение собственной разработки, в том числе дорабатывают исходный код публичных вредоносных программ. «Все для того, чтобы как можно дольше оставаться незамеченными в скомпрометированной IT-инфраструктуре, а в дальнейшем максимально затруднить работу исследователей»,— отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин. Хотя, по его словам, основной мотивацией злоумышленников остается финансовая выгода, поскольку «атаковать ради вымогательства можно практически любую организацию вне зависимости от отрасли».

Деньги, вложенные в атаку, надо возвращать с прибылью, поэтому, если можно украсть деньги или другие высоколиквидные активы, это делается в первую очередь, отмечает заместитель гендиректора ГК «Гарда» Рустэм Хайретдинов.

«Даже если хакер работает на заказ, он может монетизироваться дважды: отдать заказчику интересующую его информацию, а раз уж внедрился — забрать и ликвидное, то есть деньги, счета, промокоды, персональные данные и так далее»,— добавил он.

Кибершпионаж — довольно трудно атрибутируемые атаки, отмечает господин Хайретдинов. «Их результаты становятся известны, только если атакующих обнаружили, а это происходит не всегда»,— добавил он. При этом эксперт считает, что в будущем стоит ожидать продолжения тренда, так как промышленный шпионаж — выгодный вид бизнеса, особенно «когда крадутся исходные коды уникальных продуктов, чертежи инновационных инженерных изделий, формулы новых материалов и лекарств».

Чем больше цифровых решений внедрено в инфраструктуру целевых организаций без их ведома, тем больше возможных точек для входа других злоумышленников, отмечает госпожа Авезова. Также похищенные данные и сведения о методах защиты продаются или раздаются бесплатно в дарквебе, что может обернуться для бизнеса утратой доверия клиентов и потерей инвесторов. По словам господина Хайретдинова, инновационные компании теряют прибыль, а их конкуренты выпускают новые продукты без серьезных инвестиций.

Филипп Крупанин