Согласно результатам 2025 года, организации промышленного сектора и региональные органы управления оказались наиболее уязвимыми для кибератак по сравнению с другими сферами. К такому заключению пришли специалисты ГК «Солар» (входит в группу «Ростелеком»), проанализировав информацию из центра противодействия кибератакам Solar JSOC.
В течение 2025 года система мониторинга Solar JSOC зафиксировала 1,16 млн событий, связанных с информационной безопасностью, что на 36% ниже показателя предыдущего года. Данные отчета Solar JSOC основаны на наблюдении примерно за 300 организациями из важнейших секторов экономики, в том числе государственными. Эти компании относятся к среднему и крупному бизнесу и расположены в различных регионах страны.
Центр JSOC идентифицировал 1,16 млн событий информационной безопасности — это подозрения на инциденты после первичного анализа и отсева ложных тревог. Несмотря на общее снижение количества событий, число подтвержденных клиентами инцидентов увеличилось: свыше 33 тыс. в 2025 году против 31,5 тыс. в 2024 году. Распределение атак по отраслям также претерпело изменения. Если в 2024 году в первую тройку по среднему числу атак на одну организацию входили государственный сектор (55%), включая федеральные и региональные органы власти, финансовый сектор (18%) и транспортная отрасль (16%), то в 2025 году лидером стала промышленность (23%), охватывающая добывающие и пищевые производства. За ней следует государственный сектор (14%), из которых 11% пришлось на региональные органы управления. В число наиболее подверженных атакам отраслей также входят торговля, финансовая сфера и транспортно-логистический комплекс, на каждую из которых приходится по 10% от общего числа инцидентов.
Региональные органы исполнительной власти зачастую обладают менее надежной киберзащитой по сравнению с федеральными структурами из-за ограниченного финансирования, а используемые ими устаревшие системы управления контентом (CMS), операционные системы и офисные пакеты содержат известные уязвимости. Существенное влияние оказывает и человеческий фактор.
Дмитрий Иванов, директор по развитию сервисного портфеля ГК «Солар», отметил: «Итоги 2025 года вновь показали, что геополитическая обстановка остается ключевым фактором кибератак. Мы фиксируем увеличение числа сложных целевых атак на стратегические отрасли, такие как промышленность и государственный сектор, в особенности на региональный уровень управления. При этом основными угрозами для компаний по-прежнему являются вредоносное программное обеспечение и попытки получения несанкционированного доступа. Для снижения рисков организациям необходимо укреплять защиту, регулярно обновлять программное обеспечение, проводить обучение персонала и аудит доступов у контрагентов. Мониторинг инцидентов в режиме реального времени и оперативное реагирование на угрозы имеют критическое значение для кибербезопасности компаний любого размера».
