Кибершпионаж в России: угроза для бизнеса и рост страховых тарифов

Кибершпионаж в 2025 году стал основной угрозой для российских организаций с целью кражи разработок и технологий совершается уже не каждая пятая а каждая третья кибератака узнал Ъ Почти половина всех отслеживаемых хакерских группировок нацеленных на Россию и СНГ теперь заняты шпионажем Случаев остановки бизнеса или многомиллионного ущерба набралось достаточно много за последние три года говорит эксперт Если целью хакеров является шпионаж то собирать данные они могут несколько лет Интерес кибершпионов сместился с госорганов на научно технические и оборонные предприятия Это ведет к удорожанию страхования для таких организаций и вынуждает компании наращивать инвестиции в безопасность Сети меняются Мы следим Подписывайтесь

В России растет число кибератак с целью шпионажа 11 февраля КОММЕРСАНТ Кибершпионаж в 2025 году стал основной угрозой для российских организаций с целью кражи разработок и технологий совершается уже не каждая пятая а каждая третья кибератака Почти половина всех отслеживаемых хакерских группировок нацеленных на Россию и СНГ теперь заняты шпионажем Их интерес сместился с госорганов на научно технические и оборонные предприятия что ведет к удорожанию страхования для таких организаций и вынуждает компании наращивать инвестиции в безопасность Доля атак на российские организации совершаемых с целью шпионажа в 2025 году выросла до 37 рассказали Ъ в BI ZONE Threat Intelligence В 2024 году эта доля составляла только 21 Из более чем сотни наблюдаемых киберпреступных группировок нацеленных на Россию и другие страны СНГ почти половина 45 это именно шпионские образования Хотя их основной целью по прежнему остаются органы государственного управления 27 атак кибершпионы стали значительно чаще интересоваться научно техническими и инженерными разработками Доля атак шпионских кластеров на предприятия связанные с НИОКР выросла с 7 до 14 отмечает руководитель BI ZONE Threat Intelligence Олег Скулкин Так во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно исследовательское и производственное предприятие оборонно промышленного комплекса РФ Злоумышленники отправили в организацию фишинговое письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования от лица сотрудника другой организации При этом по словам господина Скулкина во вложении к письму не было вредоносных программ в классическом понимании а только легитимные инструменты которые злоумышленники использовали в своих целях приложения удаленного доступа и прочее Помимо адаптации и социальной инженерии шпионские группировки активно используют самописное вредоносное ПО и не скупятся на приобретение дорогостоящих эксплойтов в том числе нулевого дня Ранее специалисты BI ZONE фиксировали атаки группировки Paper Werewolf для которых злоумышленники предположительно приобрели на одном из теневых форумов за 80 тыс эксплойт к уязвимости в WinRAR

Россия под атакой Доля шпионских кибератак на органы власти и НИИ страны выросла до 37 11 февраля C NEWS Доля кибератак на российские организации совершаемых с целью шпионажа в 2025 г выросла до 37 против 21 в 2024 г Из более чем сотни группировок нацеленных на Россию и Содружества Независимых Государств почти половина 45 шпионские Хакеры активно используют фишинг самописное вредоносное программное обеспечение и дорогостоящие эксплойты Рост кибератак Доля шпионских кибератак на российские организации выросла почти до 40 пишет Коммерсант Шпионские хакерские группировки активно используют фишинг самописное вредоносный программное обеспечение ПО По данным Bi Zone Threat Intelligence доля кибератак на российские организации совершаемых с целью шпионажа в 2025 г выросла до 37 против 21 в 2024 г Из более чем сотни хакерских группировок нацеленных на Россию и Содружества Независимых Государств СНГ почти половина 45 шпионские Основной целью по прежнему остаются органы государственного управления 27 кибератак но значительно вырос интерес к научно техническим разработкам Доля кибератак на предприятия связанные с Научно исследовательскими и опытно конструкторскими работами НИОКР увеличилась с 7 до 14 Во второй половине декабря 2025 г группировка Rare Werewolf атаковала научно исследовательское и производственное предприятие оборонно промышленного комплекса России Шпионские хакерские группировки в 2025 г активно использовали в своих кибератак фишинг самописное вредоносное ПО дорогостоящие эксплойты Случаев остановки бизнеса или многомиллионного ущерба набралось много с 2022 г отмечает руководитель RED Security SOC Михаил Климов По его данным среднее время нахождения хакеров в ИТ инфраструктуре до нанесения максимального ущерба около трех месяцев Киберстрахование для НИОКР Рост количества и сложности кибератак оказывает прямое влияние на стоимость полисов киберстрахования для компаний ведущих НИОКР По словам инженера аналитика компании Газинформсервис Екатерины Едемской в текущих условиях страховые премии для организаций данного профиля могут увеличиваться на 20 40 по сравнению с предыдущими периодами Ряд страховых компаний ужесточает условия покрытия вводя специальные лимиты ответственности именно по рискам связанным с промышленным шпионажем кражей интеллектуальной собственности и компрометацией конфиденциальных технических данных Доходы хакеров растут В 2025 г прибыль хакеров от одной успешной атаки на российскую компанию увеличилась на 33 год к году и составила 193 тыс около 14 90 млн руб В 2024 г киберпреступники зарабатывали с одной жертвы в среднем 145 тыс приводит CNews данные руководитель направления Threat Intelligence компании Bi Zone Олег Скулкин Затраты на одну кибератаку тоже выросли с 5 тыс до 7 тыс Расходы на сложную кибератаку могли доходить до 12 тыс но и прибыль в разы больше до 5 млн Речь идет об кибератаках с финансовой мотивацией отметил эксперт Кибершпионаж же финансируется из других источников поэтому он может быть и сложнее и дороже

Кибершпионаж теперь дорого обходится российскому бизнесу В 2025 году охота хакеров за коммерческими тайнами и разработками привела к резкому пересмотру страховых тарифов Стоимость полисов для компаний технического сектора выросла до 40 а страховщики теперь требуют обязательный аудит систем безопасности перед заключением любой сделки Рынок реагирует на смену приоритетов у злоумышленников Если раньше главной угрозой были вирусы вымогатели то сейчас доля целевых атак ради кражи данных достигла 37 Интерес хакеров к инженерным наработкам удвоился под ударом оказались аэрокосмическая отрасль энергетика и промышленные гиганты Страховые компании перекраивают модели оценки рисков вводя отдельные лимиты покрытия именно на случай шпионажа чтобы отделить их от обычного киберхулиганства Ситуация осложняется скрытностью таких взломов Шпионы могут находиться внутри корпоративного периметра годами выкачивая информацию тогда как обычные хакеры выдают себя в среднем через три месяца Злоумышленники используют легитимное ПО для доступа и покупают уязвимости за десятки тысяч долларов Бизнесу приходится не только переплачивать за страховку но и кратно увеличивать бюджеты на реальную защиту критических технологий и регулярную инвентаризацию активов Подробнее на сайте Вот Так новости страхования Вот так и живём

Кибершпионы все чаще интересуются НИОКР BI ZONE Threat Intelligence поделились с коллегами своими данными по поводу ситуации с кибершпионажем Вот главные выводы Доля атак на российские организации совершаемых с целью шпионажа в 2025 году выросла до 37 Для сравнения в 2024 году эта доля составляла только 21 Из более чем сотни наблюдаемых киберпреступных группировок нацеленных на Россию и другие страны СНГ почти половина 45 это именно шпионские образования Основной целью атак по прежнему остаются органы государственного управления 27 атак Несмотря на это кибершпионы стали значительно чаще интересоваться научно техническими и инженерными разработками Доля атак шпионских кластеров на предприятия связанные с НИОКР выросла с 7 до 14 СофтТех

Каждая третья кибератака совершается с целью шпионажа Рост таких атак стал одним из самых заметных трендов киберландшафта 2025 года которые мы обобщили в исследовании Threat Zone 2026 Вот несколько тезисов о кибершпионских кластерах Почти все используют вредоносное ПО собственной разработки Это помогает обходить защиту и дольше оставаться незамеченными в инфраструктуре Некоторые кластеры могут позволить себе дорогие эксплоиты включая 0 day Например группировка Paper Werewolf предположительно купила эксплоит к уязвимости в WinRAR за 80 000 долларов Подробный разбор атак с целью шпионажа в исследовании Threat Zone 2026