Интенсивность кибератак в 2025 году немного сократилась, но общее количество угроз продолжает расти. Часто они исходят от группировок хактивистов, стремящихся сопроводить свои атаки политической риторикой.
Сильнее всего пострадал малый и средний бизнес, через который пытаются дотянуться до их крупных партнёров.
Финансы и политика
По данным компании F6, в публичном доступе в ушедшем году оказалось более 760 млн строк с данными россиян, а рекорд по сумме выкупа для зашифрованной компании достиг 500 млн рублей.
Чаще всего встречались инциденты, связанные с управляемыми человеком атаками — 32%. На втором месте — майнеры (26%). Замыкают тройку лидеров инциденты, связанные с использованием троянов удалённого доступа (9%).
Эксперты отмечают, что по итогам 2025 года снижается число инцидентов, связанных с загрузкой пользователем ПО из недоверенных источников — с 74% в первом полугодии до 38% во втором. Также сократилась доля проблем, возникающих в результате подключения заражённых носителей информации, — с 12 до 8%. Однако злоумышленники стали чаще проникать в сеть жертвы через эксплуатацию уязвимостей: 5% в первом полугодии, 31% во втором.
Растёт число инцидентов с использованием валидных учётных данных пользователей (с 2% до 15%).
“
"Анализируя предварительные итоги 2025 года, мы видим, что экспоненциальный рост киберугроз и кибератак на российские компании, который наблюдался последние три года, несколько замедлился. Однако для бизнеса такие киберугрозы, как программы-вымогатели, диверсии, шпионаж, вредоносное ПО, телефонное и онлайн-мошенничество продолжают представлять серьёзную опасность. Атаки готовятся более качественно, и их успех может привести к многомиллионным убыткам, краже чувствительной информации, репутационным потерям как для бизнеса, так и для обычных пользователей", — подчёркивает генеральный директор компании F6 Валерий Баулин.
По словам старшего аналитика группы международной аналитики Positive Technologies Дарьи Лавровой, число финансово мотивированных атак со стороны кибермошенников активно растёт.
Именно такие группировки являются самой активной категорией злоумышленников в России. Во втором полугодии 2024-го и первых трёх кварталах 2025 года они совершили 33% всех успешных кибератак, было зафиксировано не менее 28 группировок с финансовой мотивацией. Возможной причиной роста популярности таких атак является развитие генеративного искусственного интеллекта, позволяющего мошенникам создавать дипфейки максимально приближенные к оригиналу. За счёт этого достигается "подстройка" атаки под конкретную жертву — организацию или частное лицо.
Вместе с тем в 2025 году угрозы исходили от группировок хактивистов, стремящихся единовременно и сопроводить свои атаки политической риторикой, и получить финансовую выгоду, выделяет эксперт.
“
"Социальная инженерия — основа кибермошеннических схем. По нашим данным за период с 1 июля 2024 года по 26 сентября 2025 года, она использовалась в 83% финансово мотивированных кибератак на организации (преимущественно в виде фишинговых писем с вредоносными вложениями)", — отмечает Дарья Лаврова.
Самые опасные
Руководитель Kaspersky GReAT в России Дмитрий Галов, подчёркивает особую опасность хактивистов, которые не преследуют финансовых целей, а стремятся нанести максимальный вред процессам вплоть до полной остановки бизнеса.
В целом в 2025 году решения "Лаборатории Касперского" фиксировали по всему миру в среднем 500 тыс. новых вредоносных файлов каждый день. Это на 7% больше по сравнению с 2024 годом.
В России данные по отдельным видам киберугроз также подтверждают значительный рост: доля детектирования шпионского ПО увеличилась на 74%, программ-стилеров — на 72%, бэкдоров — на 26%. 34% пользователей в стране сталкивались с веб-угрозами, 37% с угрозами на устройствах.
Windows остаётся главной целью для злоумышленников: 48% пользователей этой операционной системы по всему миру столкнулись с попытками атак различными киберугрозами.
“
"Растёт число атак через подрядчиков, когда злоумышленники проникают в инфраструктуру крупного партнёра через поставщика его услуг. Если говорить про кибергруппы, то они уже давно функционируют как нелегальный бизнес. В этой среде есть команды и отдельные исполнители, которые могут специализироваться на разных этапах вредоносной активности и затем монетизировать свои услуги. Например, они создают трояны-шифровальщики и предоставляют их по модели RaaS (Ransomware as a Service) за процент от полученного выкупа", — говорит эксперт.
Отдельная категория злоумышленников занимается первоначальным проникновением в инфраструктуру организаций: они компрометируют сеть, закрепляются в ней, извлекают ценные данные, а затем продают доступ другим злоумышленникам, объясняет Дмитрий Галов.
Согласно исследованию команды Kaspersky Cyber Threat Intelligence, атаки на российские организации преимущественно совершают три типа кибергрупп: хактивисты, APT-группы, а также злоумышленники, которые имеют уникальный почерк, к примеру, BO TEAM и Cyberpartisans.
Только в 2025 году, по данным компании, появилось семь новых группировок, атакующих нашу страну.
Привлекательная цель
По данным Positive Technologies, среди организаций чаще всего жертвами становились промышленные предприятия, организации торговли и финансовые организации. Для компаний этих отраслей характерно хранение большого числа чувствительных и конфиденциальных данных.
И если для промышленных компаний эта информация скорее относится к коммерческой тайне или секретам производства, то для компаний отраслей финансов и торговли это в основном персональные данные клиентов и некоторая платёжная информация.
“
"Если рассматривать организации без учёта отраслевого среза, то в наибольшей степени от атак (в том числе, со стороны кибермошенников) страдают организации малого и среднего бизнеса. Они являются привлекательной целью для злоумышленников, во-первых, из-за меньших трудозатрат на проникновение в их инфраструктуру, во-вторых, из-за того, что они могут являться точкой входа для последующих атак на более крупные организации. В силу высокой чувствительности к репутационным потерям такие организации с большой долей вероятности уступят вымогателям. Ситуация усугубляется регуляторными рисками, вызванными увеличением штрафов (могут достигать миллионов рублей) в России за утечку персональных данных", — говорит Дарья Лаврова.
Также эксперт выделяет, что оценить финансовый ущерб от кибермошенничества для организаций крайне сложно, поскольку большинство таких кибератак не предаётся огласке из-за репутационных рисков. Статистика по частным лицам более прозрачна во многом из-за обращений пострадавших граждан в полицию. Как правило, мошенники выбирают наименее защищённые группы населения — детей и пенсионеров.
По данным компании, за период с октября 2024 года по сентябрь 2025 года только у пенсионеров мошенники украли свыше 1,5 млрд рублей. Скорее всего, общая сумма по частным лицам к концу года достигнет 2 млрд рублей или даже превысит их.
Человек уязвим
В 2024 году объём российского рынка информационной безопасности превысил ожидания аналитиков. По оценке TAdviser, он увеличился на 27% и достиг отметки в 337 млрд рублей. Предварительные оценки итогов 2025 года также внушают оптимизм.
По мнению аналитиков TAdviser, российский рынок кибербезопасности покажет рост в диапазоне 20-25%, а его объём превысит 400 млрд рублей.
“
"Развитие рынка кибербезопасности идёт в направлении, соответствующим технологическим и бизнес-тенденциям: наблюдается автоматизация решения типовых проблем кибербезопасности и заинтересованность организаций в привлечении экспертов, способных оценить уровень киберзащищенности с учётом отраслевой специфики. Следует ожидать выхода задач экспертов по кибербезопасности за рамки стандартного тестирования на проникновение в сторону проверки реализуемости недопустимых событий, нетипичных сценариев получения доступа к инфраструктуре и проведения киберучений", — говорит Дарья Лаврова.
В то же время одной из ключевых уязвимостей остаётся человек. Именно поэтому обучение и повышение осведомлённости сотрудников, как рядовых пользователей, так и специалистов по ИБ, должны проводиться на регулярной основе, независимо от отрасли и численности компании, заключает Дмитрий Галов.
