За прошедший год количество кибератак на российские компании увеличилось в 2,5 раза по сравнению с 2023 годом и достигло 130 тысяч, подсчитали аналитики RED Security. При этом их большая часть была направлена на критически важные промышленные и инфраструктурные объекты. С начала 2025 года уже произошли новые серьезные кибернападения, а эксперты прогнозируют, что в будущем доля успешных кибератак может вырасти до 10%.
В течение года было зафиксировано около 26 тысяч случаев, которые можно отнести к категории критических. Они могли привести к финансовым потерям или даже к остановке работы компании.
В «Информзащите» подтверждают увеличение числа кибератак в сфере информационной безопасности в российских компаниях. За прошедший год их количество составило около 140 тысяч, что в 2,7 раза больше, чем в предыдущем году. Во втором полугодии был отмечен рост по сравнению с первым, количество инцидентов увеличилось примерно на 30%.
В компании RED Security отмечают, что в 2024 году хакерские атаки чаще всего были направлены на организации, которые относятся к критической информационной инфраструктуре, такие как банки, промышленные предприятия и телекоммуникационные компании. На них пришлось около 64% от общего числа инцидентов за год.
Самой уязвимой отраслью стала промышленность. В прошлом году на организации из этой сферы приходилось только 47% атак.
Если рассматривать только высококритичные атаки, то доля организаций из критической информационной инфраструктуры увеличилась до 68% по сравнению с 2023 годом, по оценкам RED Security.
По мнению экспертов компании, в первую очередь угрозу для бизнеса в целом представляют политически мотивированные хакеры (хактивисты), которые совершают атаки не для получения финансовой выгоды, а для нанесения ущерба конкретной компании. Однако генеральный директор Innostage Айдар Гузаиров отмечает, что, помимо сохраняющегося риска угроз со стороны политически ангажированных хакеров, киберпреступления с целью получения финансовой выгоды также остаются актуальными. При этом злоумышленники постоянно развиваются: повышают квалификацию, совершенствуют методы атак и находят новые инструменты для достижения своих целей.
По мнению руководителя исследовательской группы Positive Technologies Фёдора Чунижекова, в 2025 году ожидается «умеренный» рост числа успешных кибератак. Прогнозируется, что он составит от 5 до 10%. При этом акцент может сместиться на цифровой шпионаж, направленный на оказание давления на бизнес и государственные структуры России.
Также сохранится риск атак на цепочки поставок программного обеспечения (поставщиков софта для компаний) и целевых атак на малый и средний бизнес. Это связано с тем, что у них меньше возможностей для защиты.
Во втором квартале 2024 года в промышленности по всему миру было зафиксировано 35 случаев кибератак. Большинство пострадавших от них — производственные предприятия из разных отраслей. Оказалось, что многие компании не успевают модернизировать свои системы защиты или испытывают трудности с отслеживанием киберугроз.
Наиболее частым последствием подобных атак стала утечка конфиденциальных данных — 65% успешных случаев. Коммерческая тайна привлекает киберпреступников больше всего, а в каждой третьей успешной атаке основная деятельность компаний оказывается под угрозой.
Хакеры атакуют российские воинские части, предприятия ОПК и фонды поддержки военных
База данных хакеров обо всех россиянах есть в даркнете
Хитрый, быстрый, незаметный: новый зловред Loki атакует российские предприятия