Поделиться
Россия под атакой. Доля шпионских кибератак на органы власти и НИИ страны выросла до 37%
Доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни группировок, нацеленных на Россию и Содружества Независимых Государств, почти половина (45%) — шпионские. Хакеры активно используют фишинг, самописное вредоносное программное обеспечение и дорогостоящие эксплойты.
Рост кибератак
Доля шпионских кибератак на российские организации выросла почти до 40%, пишет «Коммерсант». Шпионские хакерские группировки активно используют фишинг, самописное вредоносный программное обеспечение (ПО).
По данным Bi.Zone Threat Intelligence, доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 г. выросла до 37% против 21% в 2024 г. Из более чем сотни хакерских группировок, нацеленных на Россию и Содружества Независимых Государств (СНГ), почти половина (45%) — шпионские.
Основной целью по-прежнему остаются органы государственного управления (27% кибератак), но значительно вырос интерес к научно-техническим разработкам. Доля кибератак на предприятия, связанные с Научно-исследовательскими и опытно-конструкторскими работами (НИОКР), увеличилась с 7% до 14%. Во второй половине декабря 2025 г. группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса России.
Шпионские хакерские группировки в 2025 г. активно использовали в своих кибератак: фишинг, самописное вредоносное ПО, дорогостоящие эксплойты.
Случаев остановки бизнеса или многомиллионного ущерба набралось много с 2022 г., отмечает руководитель RED Security SOC Михаил Климов. По его данным, среднее время нахождения хакеров в ИТ-инфраструктуре до нанесения максимального ущерба — около трех месяцев.
Киберстрахование для НИОКР
Рост количества и сложности кибератак оказывает прямое влияние на стоимость полисов киберстрахования для компаний, ведущих НИОКР.
По словам инженера-аналитика компании «Газинформсервис» Екатерины Едемской, в текущих условиях страховые премии для организаций данного профиля могут увеличиваться на 20-40 % по сравнению с предыдущими периодами.
Ряд страховых компаний ужесточает условия покрытия, вводя специальные лимиты ответственности именно по рискам, связанным с промышленным шпионажем, кражей интеллектуальной собственности и компрометацией конфиденциальных технических данных.
В результате страховщики предъявляют к потенциальным страхователям более строгие требования к уровню информационной безопасности (ИБ). Для получения адекватного покрытия или сохранения приемлемого размера премии компаниям приходится осуществлять дополнительные инвестиции в: внедрение и сертификацию современных средств защиты информации; проведение аудитов и пентестов; разработку и актуализацию политик реагирования на ИТ-инциденты; обучение персонала и повышение осведомлённости в вопросах кибербезопасности.
Указанные меры становятся обязательным условием для заключения или продления договоров киберстрахования на приемлемых условиях, что в конечном итоге превращает страхование из чисто финансового инструмента в фактор, стимулирующий повышение зрелости системы защиты информации в НИОКР-организациях.
Доходы хакеров растут
В 2025 г. прибыль хакеров от одной успешной атаки на российскую компанию увеличилась на 33% год к году и составила $193 тыс. (около 14,90 млн руб.). В 2024 г. киберпреступники зарабатывали с одной жертвы в среднем $145 тыс., приводит CNews данные руководитель направления Threat Intelligence компании Bi.Zone Олег Скулкин. Затраты на одну кибератаку тоже выросли — с $5 тыс. до $7 тыс. Расходы на сложную кибератаку могли доходить до $12 тыс., но и прибыль в разы больше — до $5 млн. Речь идет об кибератаках с финансовой мотивацией, отметил эксперт. Кибершпионаж же финансируется из других источников, поэтому он может быть и сложнее, и дороже.
Киберпреступность привлекает новичков перспективой относительно легкого обогащения, считает руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS (входит в группу компаний «Солар») Станислав Пыжов.
Хакеры считают кибератаку своего рода инвестиционным проектом или стартапом, который должен окупиться, сказал заместитель директора Positive Technologies Дмитрий Каталков.
Короткая ссылка
