Мотивы кибератак: Выгода и шпионаж в приоритете над хактивизмом
По итогам первого полугодия 2025 года главными импульсами для профессиональных хакеров в России стали шпионаж и материальная выгода – эти мотивы стояли за почти 90% атак. При этом активность хактивистов постепенно сокращается, хотя и продолжает нести существенные риски. Эти данные содержатся в обзоре целевых кибервоздействий от центра анализа угроз Solar 4RAYS ГК «Солар».
Статистика тенденций: Рост целевых атак
Отчет демонстрирует: 88% исследованных инцидентов преследовали получение конфиденциальных данных или незаконное обогащение. Доля именно шпионских операций возросла до впечатляющих 68%, что на 7% превышает показатель прошлого года. Кибервымогательство и криптомайнинг составили 20% атак (увеличение на 8% за год). Одновременно драматично снизилась доля хактивизма – до 8% по сравнению с 35% в 2023 году, что указывает на смену приоритетов злоумышленников.
Фокус на стратегические сектора: Кто в зоне риска
По наблюдениям Solar 4RAYS, киберпреступники стали действовать избирательнее: их внимание сфокусировалось на шести ключевых секторах, что означает сокращение охвата отраслей на 40%. Лидерами по количеству целенаправленных атак остаются государственные учреждения (36%), за ними следуют промышленные компании (20%), а также ИТ-компании, медицина, энергетика (по 12%) и ритейл (8%).
Характерная черта новых угроз – синхронное нападение нескольких автономных групп на одну организацию с разными целями. Этот тренд явно указывает на повышение привлекательности критически значимых объектов, влияющих на экономическую стабильность и безопасность страны.
Эффективная защита ИТ-инфраструктуры
Основными путями проникновения для злоумышленников стали эксплойты уязвимостей в веб-приложениях (46%), компрометация учетных данных пользователей (40%), фишинг и атаки через цепочки поставок (по 7% соответственно).
Хотя большая часть инцидентов (32%) разрешалась быстрее чем за неделю, эксперты фиксируют тревожную тенденцию к увеличению времени пребывания атакующих во взломанных системах. Доля операций, растянувшихся на месяц, поднялась до 16%, а случаев скрытого закрепления на срок до двух лет достигла аналогичных 16%. Яркий пример персистентности – майнер, обнаруженный во время одного из кейсов, который тайно работал в сети почти десятилетие.
Проактивные меры безопасности от Solar 4RAYS
Иван Сюхин, руководитель группы реагирования на инциденты Solar 4RAYS, подчеркивает важность превентивного подхода. Он видит путь к укреплению киберустойчивости компаний через внедрение комплексной системы защиты. Ключевыми шагами эксперт называет своевременное обновление ПО и веб-ресурсов, строгий контроль дистанционного доступа, соблюдение надежных парольных политик, интеграцию современных инструментов (EDR, SIEM) и постоянное обучение сотрудников основам цифровой безопасности.
На фоне этих вызовов российские специалисты по кибербезопасности подтверждают свою эффективность в защите организаций.
Источник: www.gazeta.ru
