Эксперты Red Security, представляющей открытую экосистему решений и компетенций в области информационной безопасности для всесторонней защиты компаний, проанализировали ситуацию с киберугрозами в 2025 году. Согласно информации из центра мониторинга и реагирования на кибератаки Red Security SOC, произошло значительное изменение стратегических целей злоумышленников. Как ожидается, в этом году основными мишенями хакерских атак станут предприятия из IT-сферы и сектора телекоммуникаций.
В то время как 2024 год характеризовался многочисленными нападениями на промышленные объекты, 2025-й, по оценкам Red Security, превратился в «год телекома». На отрасль связи пришлось 40% всех зарегистрированных попыток взлома, что существенно выше показателя предыдущего года (9%). Операторы связи столкнулись не только с увеличением числа атак, но и с их повышенной опасностью: почти половина (49%) инцидентов в этом сегменте была отнесена к категории высококритичных. Для сравнения, общая доля подобных случаев по всем отраслям осталась на среднем уровне последних трех лет – приблизительно 20%.
На фоне резкого роста массовых атак на телекоммуникационный сектор, доля инцидентов в промышленности снизилась с 31% в 2024 году до 8% в 2025-м. Специалисты Red Security SOC полагают, что это говорит как о смещении интересов злоумышленников, так и о трансформации их тактики. Простые массовые атаки уступили место целевым: при попытках проникновения в промышленные организации хакеры использовали специально разработанные инструменты, адаптированные под конкретную компанию. Так, в 2025 году эксперты Red Security SOC зафиксировали несколько волн атак на промышленный сектор, которые были связаны с известными антироссийскими хакерскими группами, ранее заявлявшими о своей причастности к крупным инцидентам в области ИБ в ведущих российских компаниях.
Всего за 2025 год аналитики Red Security SOC зарегистрировали и способствовали отражению почти 142 тысяч кибератак, что на 9% больше, чем годом ранее. Наиболее сложным стал период с августа по ноябрь, когда среднемесячное количество попыток вторжения превысило 15 тысяч, тогда как в среднем за год этот показатель держался ниже двух тысяч. Значительные всплески активности также наблюдались в апреле и мае, что может быть связано с активизацией политически мотивированных группировок.
«Увеличение общего числа атак – это тенденция, которую мы отслеживаем в последние годы. Однако главный вывод 2025 года заключается не в цифрах, а в смене приоритетов атакующих. Финансовый сектор и IT-компании, традиционно лидировавшие в группе риска, теперь делят первые позиции с телекоммуникационной отраслью. Инфраструктура связи – это основа цифровой экономики и национальной безопасности. Её компрометация могла бы предоставить злоумышленникам беспрецедентный контроль над данными и коммуникациями, что объясняет повышенное внимание к этому сектору», – прокомментировал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки Red Security SOC.
Специалисты Red Security SOC предсказывают, что к 2026 году телекоммуникационная отрасль продолжит оставаться одной из наиболее уязвимых для атак, наравне со сферой информационных технологий. Это объясняется тем, что даже единичный успешный взлом в этих секторах может повлиять на огромное число их клиентов — как коммерческих предприятий, так и частных лиц. По аналогичной причине аналитики прогнозируют увеличение количества кибератак на фирмы, специализирующиеся на создании программного обеспечения или предоставлении IT-услуг.
Red Security SOC круглосуточно оказывает услуги по защите от киберугроз, ежедневно анализируя свыше 8,6 миллиардов событий, связанных с информационной безопасностью в инфраструктурах клиентов. Сотрудники центра мониторинга обнаруживают последовательности действий злоумышленников и предлагают меры, позволяющие остановить атаки на начальных этапах — до того, как преступники смогут реализовать свои планы и причинить ущерб организации.
