Рост кибератак в России: Розничная торговля на первом месте по ущербу в 2025 году

БЬЮТ КУДА ПРОЩЕ И БОЛЬНЕЙ Больше всего хакерских атак с высоким уровнем ущерба в России 2025 го пришлось на компании розничной торговли Софт железо и сервисы компаний оказывались недоступны пользователям или полностью уничтожены По данным авторов аналитики из специальной фирмы Bi Zone на долю ретейла пришелся 31 всех обращений о подобных случаях Розница стала также лидером по утечкам данных до 40 всех инцидентов Для восстановления функциональности критически важных систем и бизнес процессов жертвам в среднем требовалось три дня А полное восстановление занимало в среднем 14 дней Причины в большинстве случаев устаревшая ИКТ инфраструктура и слабое сегментирование сетей пояснили исследователи Сегментирование компьютерных сетей в ИКТ разделение их на подсети как функционально так и для пущей защиты от DDoS атак и взломов За ретейлом следуют компании ИТ отрасли около 26 общего количества кибер расследований ставших известными профи в 2025 м Злоумышленников привлекают даже мелкие компании сектора так как они часто обеспечивают работу цифровых сетей огромных подрядчиков и служат лучшей точкой проникновения через интранет внутрь гораздо более защищенных организаций 3 е место в анти рейтинге Bi Zone делят транспортные компании телекомы скорее всего операторы связи с телерадиовещателями и госорганизации видимо структуры госуправления ВЦ На их долю пришлось примерно по 11 случаев Профи управления цифровыми рисками отметили в 2025 м увеличение срока скрытой работы злоумышленников в корпоративных сетях чуть не вдвое год назад в среднем он составлял на круг 25 теперь более 40 суток Минимальное время развития атаки от скрытого проникновения до видимого ущерба составило в этом году 12 5 минут максимальное 181 день ВАШУ ЦИФРУ В Bi Zone умеют продавать страхи Там уверяют Ключевой фактор ИЕТ устойчивости не только защита периметра но и скорость реагирования глубина анализа и готовность к восстановлению Ну и конечно регулярная и своевременная оценка компрометации факта или подозрения на несанкционированные доступ действия ВЦ Что тут добавить О том что связь и вещание в тройке самых атакуемых отраслей известно с начала священной СВО Как сообщил недавно глава ФГУП Космическая связь крупнейший в РФ оператор спутниковой связи и вещания Алексей ВОЛИН компания в 2025 м отразила несколько тысяч атак на свои космические и земные сети Обязательный переход на отечественное ПО в ТРВ в РФ его в достатке чиновники только готовят

Россия под атакой Самые атакуемые сферы в России это ИТ телекоммуникации и розничная торговля 22 декабря C NEWS В России в 2025 г на ритейл пришлось больше всего хакерских кибератак с высоким уровнем ущерба когда ИТ сервисы и даже ИТ инфраструктура компаний оказывались недоступны или были полностью уничтожены По данным экспертов Bi Zone на долю отрасли пришелся 31 всех обращений о таких ИТ инцидентах Отрасли в зоне риска Эксперты Bi Zone 22 декабря 2025 г назвали самые атакуемые хакерами сферы в России об этом CNews сообщили представители Bi Zone По данным экспертов на долю отрасли пришелся 31 всех обращений о таких ИТ инцидентах В России в 2025 г на ритейл пришлось больше всего хакерских кибератак с высоким уровнем ущерба когда онлайн сервисы и ИТ инфраструктура у бизнеса оказывались недоступны или были полностью уничтожены Мы фиксируем все более частое использование вайперов разрушительных ИТ инструментов которые полностью уничтожают данные и сетевое оборудование пояснил руководитель управления по борьбе с киберугрозами Bi Zone Михаил Прохоренко Со слов экспертов кибербезопасности в уходящем году ритейл также стал лидером по утечкам данных почти 40 всех случаев Причиной инцидентов в большинстве случаев является устаревшая ИТ инфраструктура и слабое сегментирование сетей За ИТ отраслью следует розничная торговля с долей 26 от общего количества киберрасследований ИТ специалисты по информационной безопасности ИБ отмечают что злоумышленники проявляют интерес даже к небольшим компаниям этого сектора Такие компании часто выступают подрядчиками крупных организаций и могут служить точкой входа в интранет более защищенных структур Увеличилась скрытность ИБ специалисты фиксируют рост среднего срока скрытого пребывания злоумышленников в корпоративных сетях Если в 2024 г этот показатель составлял 25 дней то в декабре 2025 г он увеличился до 42 дней По данным Bi Zone в 2025 г минимальное время развития кибератаки от момента скрытого проникновения в ресурсы компании до начала активного взлома составило 12 5 минуты Максимальный же зафиксированный период достиг 181 дня т е почти пол года Кибератаки на предприятия По данным Bi Zone и Curator в I квартале 2025 г на промышленные компании пришлось от 6 до 11 всех целевых кибератак на российские организации о чем информировал CNews В то же время специалисты сервиса Anti DDoS группы компаний Солар с января по апрель 2025 г зафиксировали 4 6 тыс DDoS атак направленных на предприятия промышленного сектора В среднем на одну компанию пришлось 72 атаки это почти на 42 меньше чем за аналогичный период 2024 г и на 53 меньше по сравнению с тем же отрезком 2023 г В 57 случаев атаки на промышленные компании совершались с целью шпионажа а в 43 с целью финансовой выгоды уточнял представитель Bi Zone По оценке аналитиков выкуп запрашиваемый вымогателями в 2024 г для крупных и средних предприятий начинался от 5 млн руб Как предупредили эксперты по кибербезопасности если раньше в действиях хакеров преобладали финансовые цели то в 2025 г растет доля кибератак с политической подоплекой и шпионажем что является следствием глобального переустройства мира

Кибербезопасность в России К 2025 году угрозы для российских компаний приобрели новый облик хакеры теперь нацелены не столько на кражу информации или публичные сбои сколько на полное разрушение ИТ ландшафта investing investing

Хакеры перешли к атакам на полное уничтожение вместо DDoS атак и кражи данных они выбирают удары на разрушение IT инфраструктуры компаний Мотивы остаются сугубо экономическими злоумышленники рассчитывают на вымогательство В 2025 году 70 критических инцидентов в российских компаниях пришлось на удары по инфраструктуре В большинстве случаев хакеры ставили своей целью зашифровать инфраструктуру с помощью программ зловредов чтобы получить выкуп на них пришлось 44 из вышеупомянутых 70 Еще 32 пришлось на атаки направленные на разрушение инфраструктуры пишет Ъ Финансовые амбиции злоумышленников тоже изменились в большую сторону В 2025 году было зарегистрировано рекордное требование по выкупу оно составило 50 BTC На момент атаки эта сумма составляла около 500 млн руб Это вдвое выше чем рекорд прошлого года При этом методы хакеров остаются традиционными фишинг взлом через подрядчика использование уязвимостей в веб приложениях По подсчетам экспертов более 90 инцидентов по итогу оказываются так или иначе связаны с человеческим фактором

В 2025 году число хакерских атак в криптоиндустрии сократилось однако совокупные потери остались значительными из за нескольких крупных и технологически сложных взломов По оценке аналитиков за год злоумышленники похитили 3 3 млрд Cокращение числа инцидентов и снижение медианных потерь указывают на постепенное повышение безопасности протоколов В ответ хакеры смещают фокус на фишинг и атаки на инфраструктуру Крупнейшие убытки в 2025 году были связаны именно с сетевыми атаками два инцидента привели к потерям 1 45 млрд включая взлом крупной биржи Bitpapa crypto

Как российские компании справлялись с кибератаками в уходящем году 2025 й подтвердил главную тенденцию последних лет количество кибератак на российские компании продолжает расти а инциденты становятся все более сложными и разрушительными Специалисты BI ZONE DFIR и BI ZONE Compromise Assessment проанализировали статистику по инцидентам с которыми они столкнулись в этом году Ключевые метрики и основные тенденции описали в статье Читать

Хакеры стали чаще уничтожать ИТ инфраструктуру вместо шифрования BI ZONE Чаще всего 31 случаев на подобные инциденты жалуются компании из сферы ритейла Ритейл также стал абсолютным лидером по числу утечек на его долю приходится почти 40 всех случаев компрометации данных Второе место по числу расследований инцидентов заняла ИТ отрасль 26 Злоумышленникам интересны даже небольшие организации поскольку они часто выступают в качестве подрядчиков у более крупных Третье место делят транспортные и телекоммуникационные компании а также государственные организации На их долю пришлось по 11 случаев подсчитали эксперты

За первые 10 месяцев 2025 го доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35 Основными мишенями злоумышленников стали промышленные предприятия организации здравоохранения и госструктуры Также заражения фиксировали телекоммуникационные компании IT и финансовый сектор Интенсивность атак продолжает расти для сравнения еще в четвертом квартале 2024 го каждая компания сталкивалась с 40 заражениями против 99 за октябрь 2025 года Под угрозой находятся как крупные так и совсем не большие компании Лидеры российского рынка обсудили на SOC Forum опыт в обеспечении информационной безопасности В этом году ключевым событием форума стала пленарная дискуссия на которой представители крупных компаний обсудили почему защита данных стала конкурентным преимуществом бизнеса Делимся основными выводами

Киберпреступники в 2025 году вместо демонстративных атак и кражи данных стали все чаще стремиться к полному уничтожению IT инфраструктуры компаний для вымогательства или саботажа При этом суммы выкупов достигали рекордных 500 млн руб На такие атаки приходилось 76 критических инцидентов выявили эксперты компании Инфосистемы Джет Большая часть из них 44 это шифрование инфраструктуры Babyk LockBit Zeppelin Phobos Enmity и пр 32 разрушение инфраструктуры Также основными трендами в 2025 году специалисты назвали более активное использование злоумышленниками инструментов с поддержкой ИИ и коллаборации группировок Причины уязвимостей в инфраструктуре компаний остаются прежними человеческий фактор халатность и неготовность бизнеса к фундаментальным инвестициям в безопасность Сети меняются Мы следим Подписывайтесь

В 2025 году характер кибератак на российские компании существенно изменился злоумышленники все чаще стремятся не к краже данных или демонстративным сбоям а к полному уничтожению IT инфраструктуры жертв По оценке Инфосистемы Джет на такие сценарии пришлось 76 критических инцидентов 44 из них были связаны с шифрованием данных еще 32 с физическим разрушением инфраструктуры Рост активности программ вымогателей подтвердили и в Лаборатории цифровой криминалистики F6 число таких атак за год увеличилось на 15 При этом требования хакеров выросли до рекордных уровней максимальный заявленный выкуп достигал 50 биткойнов или около 500 млн руб В среднем же суммы выкупа варьировались от 4 млн до 40 млн руб а для малого и среднего бизнеса от сотен тысяч до нескольких миллионов рублей Наиболее уязвимыми для атак оказались финансовый сектор IT компании и рынок недвижимости Эксперты указывают что причины инцидентов остаются прежними фишинг уязвимости веб приложений отсутствие многофакторной аутентификации и ошибки персонала Аудиты показывают что большинство компаний по прежнему недостаточно защищают внешний периметр оставляя открытые административные интерфейсы На фоне эскалации угроз бизнес начинает менять подходы к кибербезопасности Компании отказываются от долгосрочных стратегий в пользу гибкого планирования усиливают системы резервного копирования и все чаще проводят тесты восстановления данных делая ставку на устойчивость инфраструктуры к разрушительным атакам Telegram Дзен MAX