Согласно информации от центра анализа кибератак Solar 4RAYS, входящего в группу компаний «Солар» (часть ГК «Ростелеком»), в 2025 году порядка 65% инцидентов с вредоносным программным обеспечением были зарегистрированы в промышленности, сфере здравоохранения и топливно-энергетическом секторе. Об этом CNews проинформировали в пресс-службе «Солар».
В основу отчета Solar 4RAYS легли сведения, собранные распределенной сетью датчиков на территории России: эти устройства мониторят активность вредоносных программ в корпоративных сетях. Сенсоры обнаруживают вирусы для майнинга и удаленного администрирования, шифровальщики, ботнеты, а также маркеры сложных атак со стороны организованных хакерских объединений (APT) и прочие риски. За 2025 год система зафиксировала 9,3 миллиона случаев заражения в сетях 38,5 тысяч организаций. В среднем на каждую компанию пришлось 242 киберинцидента.
Наиболее уязвимыми сферами стали: промышленность (29%), здравоохранение (20%) и ТЭК (15%). Как отмечают специалисты Solar 4RAYS, эти структуры работают с ценными конфиденциальными данными и требуют повышенного уровня безопасности. При этом в IV квартале 2025 года на одну компанию из ТЭК в среднем приходилось 1,205 тысячи инцидентов — что в двадцать раз превышает показатель годичной давности. По уровню интенсивности атак эта отрасль вышла в безусловные лидеры.
Наименьшая доля известных вредоносных угроз была отмечена в ИТ-секторе (9%), государственных учреждениях (8%), банковской и финансовой сфере (5%), а также телекоммуникациях (2%). Примечательно, что в телеком-отрасли в последнем квартале количество заражений на одну организацию сократилось на 71% — до 23 случаев, что свидетельствует об эффективности применяемых защитных технологий.
Наиболее распространенными угрозами для компаний стали программы-шпионы (36%), инструментарий APT-групп (27%) и средства удаленного доступа (19%), используемые злоумышленниками для контроля над чужими системами или продажи такого доступа в теневом сегменте интернета. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и фишинговые атаки (1%).
Денис Габербуш, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар»: «Свыше 80% угроз в 2025 году, как правило, представляли собой вредоносные инструменты для разведки и хищения закрытой информации. Несмотря на снижение общего числа атак с использованием вредоносного ПО к концу года, их агрессивность увеличивается, а ключевые отрасли, обрабатывающие значительные объемы чувствительных данных, остаются главной мишенью для таких кибератак. Очевидно, что в 2026 году хакеры продолжат активно атаковать вредоносным кодом такие сектора, как здравоохранение, ТЭК, промышленность и государственные организации».
Андрей Прищемихин, руководитель базового филиала ПАО «Ростелеком» в ЮФО и СКФО: «За формальными показателями отчетов скрываются конкретные организации, медицинские учреждения и объекты энергетики — то есть, обеспечение стабильной деятельности и защищенности граждан. В современных условиях киберугрозы превратились в такой же значимый элемент устойчивости компании, как исправность техники или непрерывность логистических цепочек. Именно поэтому вопросы защиты необходимо интегрировать в повседневную рабочую практику: начиная от цифровой грамотности персонала и заканчивая регулярным контролем и применением актуальных технологий. Там, где безопасность органично включена в бизнес-процессы, а не носит декларативный характер, организации действуют с гораздо большей степенью уверенности».
