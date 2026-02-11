Кибершпионаж в 2025 году стал основной угрозой для российских организаций: с целью кражи разработок и технологий совершается уже не каждая пятая, а каждая третья кибератака. Почти половина всех отслеживаемых хакерских группировок, нацеленных на Россию и СНГ, теперь заняты шпионажем. Их интерес сместился с госорганов на научно-технические и оборонные предприятия, что ведет к удорожанию страхования для таких организаций и вынуждает компании наращивать инвестиции в безопасность.

Фото: Игорь Иванко, Коммерсантъ

Доля атак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37%, рассказали “Ъ” в BI.ZONE Threat Intelligence. В 2024 году эта доля составляла только 21%. Из более чем сотни наблюдаемых киберпреступных группировок, нацеленных на Россию и другие страны СНГ, почти половина (45%) — это именно шпионские образования. Хотя их основной целью по-прежнему остаются органы государственного управления (27% атак), кибершпионы стали значительно чаще интересоваться научно-техническими и инженерными разработками. Доля атак шпионских кластеров на предприятия, связанные с НИОКР, выросла с 7% до 14%, отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ. Злоумышленники отправили в организацию фишинговое письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования от лица сотрудника другой организации. При этом, по словам господина Скулкина, во вложении к письму не было вредоносных программ в классическом понимании, а только легитимные инструменты, которые злоумышленники использовали в своих целях: приложения удаленного доступа и прочее. Помимо адаптации и социальной инженерии шпионские группировки активно используют самописное вредоносное ПО и не скупятся на приобретение дорогостоящих эксплойтов, в том числе «нулевого дня». Ранее специалисты BI.ZONE фиксировали атаки группировки Paper Werewolf, для которых злоумышленники предположительно приобрели на одном из теневых форумов за $80 тыс. эксплойт к уязвимости в WinRAR.

Случаев остановки бизнеса или многомиллионного ущерба набралось достаточно много за последние три года, отмечает руководитель RED Security SOC Михаил Климов. «По статистике RED Security SOC, среднее время нахождения злоумышленников в инфраструктуре до нанесения максимального ущерба около трех месяцев. Если же целью хакеров является шпионаж, то собирать данные они могут несколько лет»,— добавил он. Также, по его словам, требуемые бюджеты для защиты от этих угроз на несколько порядков меньше вероятного ущерба. Главный инженер ИБ-направлений компании «Уралэнерготел» Сергей Ратников отмечает, что бюджеты увеличиваются пропорционально тем рискам, которые компания ощущает по мере роста и внешних факторов. Однако, по его словам, шкала оценки рисков сильно различается — от незначительного ущерба, который можно компенсировать за несколько дней или недель, до полного закрытия бизнеса: «Компании могут потерять и деньги, и позиции на рынке, и самое дорогое — репутацию. Интеллектуальная собственность зачастую сложно "измеряется", и это повод дополнительно провести инвентаризацию активов, причем не разово, а ввести в компании как обязательную практику».

Рост целевых шпионских атак напрямую влияет на стоимость киберстрахования для НИОКР-компаний, так как страховщики фиксируют повышенную угрозу утечки интеллектуальной собственности и пересматривают рисковые модели, отмечает инженер-аналитик компании «Газинформсервис» Екатерина Едемская. По ее словам, страховые взносы могут вырасти на 20–40%, особенно если организация работает в оборонной, аэрокосмической или энергетической сферах. А перед выдачей полиса все чаще требуется независимый аудит ИБ. Некоторые страховщики вводят лимиты покрытия именно на ущерб от шпионажа, отделяя его от последствий вымогательства. Поэтому компании вынуждены не только платить больше за полис, но и заранее инвестировать в защиту, чтобы соответствовать требованиям, иначе в страховании могут отказать.

Филипп Крупанин