В первом полугодии 2025 года наибольшее количество массовых атак, в том числе автоматизированных, пришлось на сферы ИТ, финансов и телекоммуникаций.
Общее количество кибератак на российские компании с января по июнь 2025 года превысило 63 тысячи, что на 27% больше, чем за аналогичный период 2024 года. Пик хакерской активности в этом году пришелся на апрель и май, что косвенно указывает на политическую мотивацию злоумышленников и попытку «приурочить» взломы к крупным государственным праздникам. Таким образом, действия хактивистов до сих пор составляют значительную часть киберугроз в отношении российских компаний.
Исследование выявило изменение тактики злоумышленников в части выбора тех или иных отраслей для атак. В первом полугодии лидерами по количеству направленных на них кибератак стали компании из сфер телекоммуникаций (35%), ИТ (19%) и финансов (17%). Эти отрасли остаются привлекательными мишенями из-за больших объемов чувствительных данных, а также критически важной роли в экономике и жизни граждан, поэтому вынуждены отражать до сотни атак ежедневно. Аналитики RED Security SOC отмечают, что эти организации часто сталкиваются с автоматизированными атаками, когда хакеры сутками непрерывно перебирают все возможные способы взлома, чтобы найти брешь в защите.
Впервые за несколько лет промышленный сектор не вошёл в топ самых атакуемых отраслей. Однако специалисты RED Security SOC подчеркивают, что это не означает снижения киберрисков для отрасли, поскольку изменился сам характер кибератак на промышленность. Хакеры уходят от типового и массового инструментария в сторону сложных целенаправленных атак (APT), которые сложнее обнаружить и заблокировать. Например, с начала года RED Security SOC и компания CICADA8 выявили две группировки, ведущие такие атаки на промышленные предприятия.
Российские компании демонстрируют прогресс в защите от киберугроз, но ландшафт атак становится все более изощренным. Сейчас это особенно характерно для промышленности, где хакерам необходимо как можно дольше оставаться незамеченными, чтобы получить контроль над ключевыми системами или максимально большим объемом конфиденциальных данных.