Какими были кибератаки в 2025 году и что ждать в этом году?

За прошлый год число профессиональных хакерских группировок, атакующих российские компании, выросло более чем в два раза. Такие данные за неполный 2025 год представили аналитики центра исследования Solar 4RAYS по итогам расследования сложных кибератак.

🔸 Доля присутствия группировок в инфраструктурах российских компаний — 35%.
🔸 Выявлено 18 группировок (больше трети из них — новые) — это только те, что обнаружены экспертами Solar 4RAYS в ходе расследований сложных кибератак.
🔸 В октябре 2025 года каждая компания в среднем сталкивалась с 99 заражениями вредоносным ПО против 40 в IV квартале 2024 года.

Чаще всего в 2025 году хакеры нападали на организации из госсектора, ТЭК, промышленности, медицинской отрасли и на образовательные учреждения.

Самыми популярными инструментами для организации сложных атак стали:

🟠 APT-группировки (многоэтапные, скрытые и развивающиеся во времени кибератаки).
🟠 Стилеры (кража конфиденциальных данных).
🟠 RAT (удаленный доступ к ИТ-системам для монетизации).

Тревожные тенденции:

📍 Атаки стали длиннее. Хакеры «сидят» в системах жертв по 6-24 месяца, готовя масштабные операции.
📍 Снизилась активность «громких» хактивистов, но выросли сложные, скрытные атаки.
📍 Основные векторы проникновения: уязвимости в веб-приложениях (31%), скомпрометированные учетные данные (28%), фишинг (14%).

Аналитики Solar 4RAYS констатируют, что хакеры заметно улучшили тактики и инструментарий. Данный тренд продолжится, а это означает, что в 2026 году возрастет и необходимость в обеспечении комплексной кибербезопасности, куда входят не только применение технических средств, но и усиление контроля за подрядчиками, своевременное обновление ПО, защита веб-приложений, соблюдение парольных политик и отслеживание главных трендов в ландшафте киберугроз.

Рынок ИБ реагирует не на количество угроз, а на их качество. Уход от массовых заражений к устойчивым целевым угрозам (APT) и атакам через подрядчиков ведет к росту спроса на экспертизу, аналитику и интеграцию (построение комплексных систем из разрозненных средств защиты) — то, что составляет основу сервисной модели лидеров рынка. 

Подробнее с докладом можно ознакомиться по ссылке.