В 2025 году почти каждая вторая кибератака на российские компании завершилась сбоем в их информационных системах. Общее количество инцидентов в сфере ИТ-безопасности возросло на 42%, составив 22 тысячи, причем каждая четвертая атака повлекла за собой значительный ущерб. Наиболее заметный рост был зафиксирован в атаках на промышленный сектор, а утечки данных сопровождали 64% всех инцидентов. Средний размер выкупа, который требовали злоумышленники за расшифровку информации, варьировался от 4 до 40 миллионов рублей.
Согласно публикации «Ведомостей», в 2025 году 47% всех атак на российский бизнес были успешными и привели к нарушениям операционной деятельности. Для сравнения, в предыдущем году доля успешных атак хакеров составляла лишь 31%.
Аналитики Positive Technologies также подтверждают, что 47% атак на российские компании в 2025 году оказались результативными и вызвали сбои в работе. Точное количество зафиксированных кибератак в компании не раскрыли, однако уточнили, что речь идет о тысячах инцидентов, и отметили, что в 2024 году показатель успешности атак составлял 31%.
По информации центра мониторинга киберугроз «Спикател», в 2025 году количество атак на бизнес выросло на 42% в сравнении с 2024 годом, достигнув 22 тысяч ИТ-инцидентов. Как пояснил аналитик центра мониторинга «Спикатела» Даниил Глушаков, в 25% случаев последствия кибератак были классифицированы как серьезные — либо по финансовым потерям, либо по продолжительности операционного простоя, либо по обоим параметрам одновременно.
Компании не стремятся раскрывать подробности о целях атак и их результативности, однако полностью скрыть масштабы воздействия практически невозможно, отмечает в беседе с «Ведомостями» руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. По его словам, эффективность кибератаки можно оценить как по данным от самих злоумышленников, так и по косвенным признакам: например, по внезапному замедлению обработки запросов у контрагентов, недоступности внешних онлайн-сервисов и шлюзов, а также по сбоям в логистических цепочках. «Если малый и средний бизнес еще может сохранить подобную информацию в относительной тайне в силу своего скромного масштаба, то проблемы у крупных компаний с многочисленными клиентами и партнерами становятся заметны немедленно», — подчеркивает эксперт.
Пик активности киберпреступников связан с нападениями на производственные компании (15%), что вывело их на один уровень с государственным сектором, традиционно лидировавшим по числу успешных взломов, сообщила аналитик исследовательской группы Positive Technologies Валерия Беседина. Среди главных целей злоумышленников, по её словам, остаются ИТ-фирмы (7%), чья инфраструктура служит трамплином для атак на партнёров и заказчиков, а также сектор услуг (7%). Количество инцидентов в этих отраслях исчисляется сотнями, отметил представитель ИТ-компании.
Схожую статистику предоставляют и эксперты «Спикатела»: основная доля атак приходится на промышленность (34%) и телекоммуникационный бизнес (26%), о чём сообщило издание CNews.
Согласно данным InfoWatch ARMA, промышленные предприятия становятся одной из ключевых мишеней злоумышленников, и здесь можно выделить две основные причины. Во-первых, атаки на промышленные ИТ-системы SCADA и АСУ ТП становятся для хакеров дешевле и доступнее, поскольку эксплойты продаются в даркнете или выкладываются на публичных ресурсах. Потенциальный ущерб для компаний крайне велик, что увеличивает шансы на выплату выкупа. Во-вторых, кибератака на завод или инфраструктурный объект является весьма заметным событием, которое сложно скрыть, особенно от персонала. Это позволяет достичь медийного резонанса, к которому, в частности, стремятся хактивисты.
При этом специалисты Positive Technologies отмечают рост доли утечек конфиденциальных данных — с 53% до 64% от общего числа инцидентов. Преобладающей схемой остаётся двойной шантаж. Злоумышленники похищают ценную информацию и парализуют работу критически важных сервисов, угрожая обнародовать украденные данные, если жертва не заплатит.
Утечка информации фактически стала стандартной практикой при компрометации ИТ-инфраструктуры, поскольку даёт злоумышленникам дополнительный способ монетизации, дополняют в InfoWatch ARMA. Хакеры могут использовать шифровальщики для остановки операций или вайперы для уничтожения данных, но предварительно обязательно скачивают доступную конфиденциальную информацию для получения двойного выкупа или последующей её продажи, поясняют эксперты по ИБ. Также встречаются сценарии, когда злоумышленники фокусируются исключительно на краже данных, не предпринимая других действий против инфраструктуры. Обычно их цель — оставаться незамеченными в системе как можно дольше, чтобы собрать максимальный объём сведений, уточнили специалисты по кибербезопасности.
Согласно публичным данным различных организаций, в среднем около 20% киберинцидентов в мире напрямую нарушают операционную деятельность, отмечает руководитель Kaspersky ICS CERT Евгений Гончаров. Например, в третьем квартале 2025 года из 128 подтвержденных инцидентов в промышленности и на транспорте, 30 случаев привели к сбоям в рабочих процессах, уточнил эксперт.
Перевести бизнес-ущерб в конкретные цифры затруднительно, поскольку он определяется длительностью простоя после атаки, скоростью восстановления IT-инфраструктуры компанией-жертвой, а также размером запрошенного выкупа, сообщает «Ведомостям» глава департамента киберразведки F6 Елена Шамшина. По информации компании, в 2025 году средний первоначальный запрос хакеров к российским организациям за расшифровку данных составлял от 4 до 40 млн рублей. Для сегмента малого и среднего бизнеса этот диапазон был от 240 тысяч до 4 млн рублей. При этом максимальная изначально заявленная сумма выкупа за год увеличилась на 67%, достигнув 400 млн рублей.
Доля кибератак со шпионскими целями против ключевых отраслей российской экономики в 2026 году, как минимум, не сократится — этому будет способствовать нарастающая геополитическая напряженность, полагает руководитель группы расследования инцидентов центра Solar 4RAYS (группа «Солар») Иван Сюхин. По оценкам аналитиков Solar 4RAYS, усилится давление на критически важные сферы: промышленность, топливно-энергетический комплекс, логистику, государственный сектор и другие социально и экономически значимые отрасли.
