Квартал повышенной киберпреступности
За последние три месяца в России произошло 40% всех кибератак за год
Уровень киберпреступности в России демонстрирует резкую эскалацию: за третий квартал 2025 года было зафиксировано свыше 42 тыс. атак, что на 73% больше показателей прошлого года и составляет 40% от общего числа годовых инцидентов. Количество высококритичных атак достигло 7,6 тыс. Основными мишенями злоумышленников стали телекоммуникации, ИТ и финансовый сектор, а наиболее заметный рост — на 43% — показали атаки на медиаотрасль. Эксперты связывают эту динамику с ускоренной цифровизацией экономики и сохраняющейся политизированностью кибератак.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
С июля по сентябрь было выявлено более 42 тыс. атак, это 40% от общего числа инцидентов за год и на 73% больше, чем за аналогичный период прошлого года, рассказали “Ъ” в ИБ-компании RED Security SOC. Количество высококритичных инцидентов в третьем квартале достигло 7,6 тыс. Только в августе специалисты центра мониторинга и реагирования на кибератаки RED Security SOC зафиксировали и нейтрализовали более 17 тыс. угроз, что стало максимумом с начала года. При этом в прошлом году статистически значимого всплеска хакерской активности в третьем квартале не наблюдалось. Тогда на этот период пришлось только 24% от общего числа инцидентов с начала года.
Наибольшее число атак в 2025 году было направлено на телекоммуникационный сектор, который обошел промышленность и вошел в тройку самых атакуемых отраслей наряду с ИТ и финансами.
Эти сферы экономики являются наиболее желанными целями для киберпреступников, поскольку успешные атаки на них могут быть быстро и эффективно монетизированы, затронут большое количество граждан или позволят получить доступ к ценной конфиденциальной информации, отмечают эксперты компании. Наиболее заметный рост продемонстрировали кибератаки, направленные на медиаотрасль. С начала года их количество увеличилось на 43% и почти достигло 9 тыс.
Аналитики предполагают, что атаки на медиаотрасль и сферу развлечений имеют общую цель — привлечь максимальное внимание к действиям хакеров, создать резонанс или даже общественную панику. «Эскалация киберугроз связана, с одной стороны, с тем, что экономика страны наращивает темпы цифровизации. Это приносит очевидные преимущества, но одновременно повышает риски информационной безопасности для граждан и организаций. Второй фактор — это сохраняющаяся политизированность кибератак на российский бизнес»,— отметил техдиректор центра мониторинга и реагирования RED Security SOC Владимир Зуев.
По данным руководителя отдела Threat Intelligence компании BI.ZONE Олега Скулкина, лидером по количеству целевых атак за период стала транспортная отрасль: на нее пришлось 16% от всех атак за анализируемый период.
Чуть меньше атак пришлось на государственные организации — 15%. «Стоит отметить, что по сравнению с третьим кварталом 2024 года картина существенно изменилась. Тогда каждая пятая целевая атака приходилась на госсектор. Второе место заняла финансовая отрасль: ее пытались атаковать в 14% случаев»,— объяснил он.
«В третьем квартале российские организации столкнулись с беспрецедентным числом кибератак — инциденты фиксировались практически ежедневно»,— отмечает команда киберразведки «Лаборатории Касперского». По словам руководителя отдела расширенного исследования угроз компании Никиты Назарова, в последние месяцы все чаще фиксируются случаи, когда несколько группировок действуют совместно в рамках одной скомпрометированной инфраструктуры. Одни обеспечивают доступ, другие закрепляют присутствие, третьи занимаются нанесением ущерба. Подобные скоординированные кампании усложняют исследование инцидентов и атрибуцию, отмечает господин Назаров.
Помимо уже указанных выше усложнившихся целевых атак и атак с применением ИИ директор направления ИБ «ГК “УльтимаТек”» Татьяна Белоусова фиксирует в качестве нового тренда атаки с использованием легитимных инструментов, которые сложно детектировать. Коммерческий директор компании «Код безопасности» Федор Дбар добавляет: «Помимо роста DDoS-атак также фиксируется значительное увеличение числа фишинговых кампаний. Именно этот вектор атак был одним из наиболее распространенных в прошедшем квартале».