Уровень киберпреступности в России продолжает стремительно расти. В третьем квартале 2025 года было зарегистрировано свыше 42 тысяч кибернападений, что соответствует 40% от общего количества компьютерных инцидентов за год. Этот показатель на 73% превышает данные за тот же промежуток 2024 года. Главными объектами атак хакеров оказались телекоммуникационная сфера, информационные технологии и финансовая отрасль, при этом наиболее значительный прирост — 43% — продемонстрировали кибератаки на медиасферу. Специалисты объясняют такую тенденцию ускоренным переходом экономики на цифровые рельсы и сохраняющейся политической ангажированностью компьютерных атак.
Согласно публикации "Коммерсанта", в период с июля по сентябрь 2025 года в России случилось 40% всех годовых кибератак. За третий квартал учтено 42 тысячи киберинцидентов, что на 73% больше результатов 2024 года.
Информация от компании по кибербезопасности RED Security SOC свидетельствует, что с июля по сентябрь 2025 года обнаружено более 42 тысяч кибератак — это 40% от совокупного числа ИТ-происшествий за год и на 73% больше, чем за аналогичный срок 2024 года. Число высококритичных компьютерных инцидентов в третьем квартале составило 7,6 тысячи. Лишь в августе специалисты центра мониторинга и противодействия кибератакам RED Security SOC выявили и предотвратили свыше 17 тысяч киберугроз, что стало наивысшим показателем с начала 2025 года. При этом в 2024 году статистически значимого всплеска хакерской активности в третьем квартале не фиксировалось — тогда на этот период пришлось лишь 24% от общего числа ИТ-инцидентов с начала 2025 года.
Наибольшее количество кибератак в 2025 году было нацелено на телекоммуникационный сектор, который обогнал промышленность и вошёл в тройку наиболее подверженных атакам отраслей вместе с ИТ-сферой и финансовыми организациями.
По оценкам экспертов по кибербезопасности, эти экономические сектора представляют собой наиболее привлекательные мишени для киберпреступников: успешные атаки позволяют быстро извлекать финансовую выгоду, затрагивать большое количество людей или получать доступ к важной конфиденциальной информации. Наибольший рост продемонстрировали кибератаки на медиаиндустрию — с начала 2025 года их количество увеличилось на 43% и приблизилось к 9 тысячам.
Аналитики RED Security SOC полагают, что компьютерные атаки на медиа и индустрию развлечений преследуют общую цель — привлечь максимальное внимание к хакерам, вызвать широкий общественный резонанс или даже панику. «Увеличение киберугроз связано, с одной стороны, с ускорением цифровой трансформации национальной экономики. Это приносит benefits, но одновременно повышает риски для кибербезопасности граждан и компаний. С другой стороны — с сохраняющейся политической направленностью ИТ-атак на российский бизнес в контексте проведения специальной военной операции России на Украине», — подчеркнул технический директор RED Security SOC Владимир Зуев.
RED Security SOC обеспечивает клиентам круглосуточные ИТ-услуги по защите от киберугроз. Сотрудники центра мониторинга анализируют события кибербезопасности в ИТ-инфраструктуре производственных предприятий, выявляют последовательности кибератак и предоставляют рекомендации, помогающие остановить их развитие на начальных этапах — до того, как злоумышленники достигнут своих целей и нанесут ущерб компании.
Согласно информации Олега Скулкина, возглавляющего отдел анализа угроз Bi.Zone, транспортная сфера оказалась наиболее подверженной целенаправленным кибернападениям — на её долю пришлось 16% всех зафиксированных атак с июля по сентябрь 2025 года. Государственные структуры столкнулись с немного меньшим числом инцидентов — 15%. «Примечательно, что по сравнению с III кварталом 2024 года картина существенно преобразилась. В тот период госсектор принимал на себя 20% целевых кибератак, тогда как финансовая отрасль с показателем 14% занимала вторую позицию», — прокомментировал Олег Скулкин изданию «Коммерсант».
«В третьем квартале российский бизнес пережил беспрецедентный всплеск кибератак — ИТ-происшествия регистрировались практически каждый день», — заявляет группа киберразведки «Лаборатории Касперского». Руководитель отдела углублённого анализа киберугроз Никита Назаров обратил внимание на учащающиеся случаи совместных действий нескольких хакерских группировок в рамках одной скомпрометированной ИТ-среды. Одни злоумышленники организуют доступ, другие закрепляются в системе, третьи наносят непосредственный вред. Подобные слаженные операции значительно осложняют процесс расследования и установления виновных, акцентирует специалист.
Наряду с усложнением целевых атак и внедрением технологий искусственного интеллекта, директор по информационной безопасности «Группы компаний «Ультиматек»» Татьяна Белоусова отмечает emerging-тенденцию — использование злоумышленниками легальных ИТ-инструментов, которые практически не оставляют следов.
Коммерческий директор «Код безопасности» Федор Дбар дополняет: «Помимо увеличения DDoS-атак, в России зафиксирован резкий всплеск фишинговых кампаний. Этот канал атак стал одним из наиболее популярных в III квартале 2025 года».
