Скрытая угроза

В четвертом квартале 2025 года число заражений российских компаний вредоносным ПО сократилось почти вдвое год к году, но средняя интенсивность атак на одну организацию выросла на 51%. Наиболее пострадавшими оказались промышленность, здравоохранение и ТЭК. Компании в этих отраслях говорят о росте бюджетов на кибербезопасность на 15–20%.

Выйти из полноэкранного режима

Развернуть на весь экран

К концу 2025 года общее число заражений российских компаний вредоносными программами (ВПО) снизилось на 45% в сравнении с четвертым кварталом 2024 года, до 836 тыс., отмечают в центре исследования киберугроз Solar 4RAYS (входит в ГК «Солар»). Эксперты такие результаты связывают с сезонностью технологического цикла — к концу года хакеры снижают свою активность по заражениям ВПО, так как разрабатывают его новые модификации для атак уже в следующем году. Отчет сформирован на основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей организаций.

В 2025 году зафиксировано 9,3 млн случаев заражений в 38,5 тыс. организаций. В среднем на одну компанию пришлось 242 инцидента.

Снижение динамики под конец года подтверждают и эксперты «Лаборатории Касперского», однако более плавное, на 15% год к году. «Мы видим стандартные падения показателей в России и в других странах во времена отпусков и длительных каникул. Чем меньше людей работает, тем реже устройства подвергаются риску заражения. Человек — главный фактор»,— добавляет руководитель Kaspersky ICS CERT Евгений Гончаров.

При этом среднее число кибератак с использованием ВПО на одну компанию, напротив, выросло на 51% год к году, до 158, что в целом говорит о росте интенсивности атак.

Больше всего заражений аналитики фиксируют в отраслях ТЭКа (1,2 тыс. случаев на одну компанию за квартал, рост в 20 раз год к году), здравоохранении (235, рост в три раза) и промышленности (170, рост в два раза).

Промышленность как наиболее атакуемую отрасль в России в четвертом квартале 2025 года называют и эксперты Positive Technologies. По словам аналитика исследовательской группы компании Валерии Бесединой, интерес злоумышленников может быть связан с тем, что последствия атак на организации этой отрасли ощутимы. Для хактивистов это дает возможность нанести максимальный ущерб, а для финансово мотивированных групп — повышает шансы на выплату выкупа. С другой стороны, отрасль хранит множество секретов и ноу-хау, которые могут быть интересны шпионским группам.

В «Ростехе» подтверждают, что каждый год фиксируется рост числа инцидентов. Впрочем, серьезных последствий удается избежать благодаря развитым системам защиты. За последний год не было случаев, чтобы кибератаки приводили к обрушению IT-инфраструктуры или другим фатальным последствиям. «По опыту других компаний скажу, что ущерб может достигать десятков миллионов рублей. Основные статьи расходов — это восстановление IT-инфраструктуры, минимизация простоев и проведение расследований»,— говорит руководитель направления ИБ госкорпорации «Ростех» Игорь Каландадзе.

«Нас, как и многие компании, кибератаки не обошли стороной. Финансовые расходы в основном складывались из времени простоя сервисов и времени специалистов, потраченного на модернизацию систем защиты»,— отмечает главный инженер ИБ-направления компании «Уралэнерготел» Сергей Ратников. Рост расходов на ИБ будет увеличиваться в среднем до 10–15% в год.

При этом рост угроз, по словам Игоря Каландадзе, привел и к росту бюджетов на ИБ. В среднем ежегодно они растут на 15–20%. «Мы знаем примеры сторонних компаний, где увеличение достигает 300–400%. Такие случаи всегда связаны с накопленным опытом после серьезных инцидентов в сфере информационной безопасности»,— добавил эксперт.

Филипп Крупанин