ИТ–компании впервые вошли в тройку наиболее атакуемых хакерами отраслей, потеснив финансовый сектор, следует из отчёта "Лаборатории Касперского" о ландшафте киберугроз за 2025 год.
Злоумышленники используют подрядчиков и разработчиков как точку входа в инфраструктуру промышленных предприятий и организаций критической информационной инфраструктуры (КИИ). В зоне повышенного риска также находятся госсектор и промышленность. А вот финансовая сфера из тройки выбыла.
По оценке экспертов, ситуация в Северо–Западном федеральном округе в целом повторяет общероссийские тенденции.
“
"Сейчас набирает популярность атака типа “человек посередине”, когда из ИТ–инфраструктуры обслуживающей компании можно попасть в защищённый контур, минуя редуты защитных систем. В большинстве случаев — ещё и с правами администратора", — говорит руководитель направления информационной безопасности ГК "КОРУС Консалтинг" Олег Андреев.
Дополнительным фактором риска становится ограниченность бюджетов на информационную безопасность у части компаний, что затрудняет формирование полноценных команд и внедрение комплексных защитных решений.
"Остановка технического процесса завода или бигтеха стоит очень больших денег, это окно возможности для шантажа. Также не исключаем целевые атаки на отрасли для корпоративного или государственного шпионажа с целью получения выгоды для других государств", — отмечает исполнительный директор компании "Антиплагиат" Евгений Лукьянчиков.
Недооценённым направлением остаётся сфера образования, где концентрируются значительные массивы чувствительной информации.
“
"Атака может иметь долгосрочный эффект: от утечки научных разработок до подрыва доверия к системе подготовки кадров. Поэтому ИТ–инфраструктура в образовании — одна из сфер, на которую сегодня стоит делать особый упор в вопросах кибербезопасности, даже если внешне она не кажется самой прибыльной целью для атакующих", — считает Лукьянчиков.
Отношение бизнеса к вопросам защиты инфраструктуры всё же меняется. Если ранее ИБ воспринималась как вспомогательная функция, то сегодня её рассматривают как необходимый элемент устойчивости. При этом небольшим компаниям зачастую выгоднее не содержать собственную команду, а отдать защиту на аутсорс. По оценке экспертов, в 2025 году малый и средний бизнес мог направлять на информационную безопасность около 6–7 млн рублей, крупный — 15–20 млн рублей. Бюджеты больших корпораций достигают сотен миллионов рублей. В 2026 году ожидается рост расходов примерно на 10–15%. В числе наиболее востребованных услуг — MDR / XDR, SOC–сервисы и аудит компрометации, позволяющие выявлять угрозы на ранних этапах и снижать последствия инцидентов.
"Минимальный бюджет небольшой компании, в которой есть несколько серверов и количество сотрудников не более 20, может составлять 4–5 млн рублей", — говорит Олег Андреев.
