Уровень киберпреступности в России продолжает стремительно расти. В третьем квартале 2025 года было зарегистрировано свыше 42 тысяч кибернападений, что соответствует 40% от общего количества ИТ-происшествий за год. Этот показатель на 73% превышает данные за аналогичный промежуток 2024 года. Ключевыми объектами атак хакеров оказались телекоммуникационная сфера, информационные технологии и финансовый сектор, при этом наиболее значительный прирост — 43% — продемонстрировали кибератаки на медиаиндустрию. Специалисты объясняют такую тенденцию ускоренным переходом экономики на цифровые рельсы и сохраняющейся политической ангажированностью ИТ-нападений.
Согласно публикации «Коммерсанта», в период с июля по сентябрь 2025 года в России случилось 40% годового объема кибератак. За третий квартал было отмечено 42 тысячи киберинцидентов, что на 73% выше показателей предыдущего года.
Информация от компании по кибербезопасности RED Security SOC свидетельствует: с июля по сентябрь 2025 года обнаружено более 42 тысяч кибератак, что составляет 40% от общего числа ИТ-происшествий за год и на 73% больше, чем за тот же период 2024 года. Число высококритичных ИТ-инцидентов в третьем квартале достигло 7,6 тысячи. Лишь в августе специалисты центра мониторинга и противодействия кибератакам RED Security SOC выявили и предотвратили свыше 17 тысяч киберугроз, что стало наивысшим показателем с начала 2025 года. При этом в 2024 году статистически значимого всплеска хакерской активности в третьем квартале не фиксировалось — тогда на этот период пришлось лишь 24% от общего количества ИТ-инцидентов с начала 2025 года.
Наибольшее количество кибератак в 2025 году было нацелено на телекоммуникационный сектор, который обогнал промышленность и вошел в тройку наиболее подверженных атакам отраслей вместе с ИТ и финансами.
Эти экономические сегменты представляют особый интерес для киберпреступников: успешные атаки позволяют оперативно извлекать финансовую выгоду, затрагивать широкие слои населения или получать доступ к важной конфиденциальной информации, подчеркивают эксперты по информационной безопасности. Наибольший рост продемонстрировали кибератаки на медиасферу — с начала 2025 года их количество увеличилось на 43% и приблизилось к 9 тысячам.
Аналитики RED Security SOC полагают, что ИТ-атаки на медиа и индустрию развлечений преследуют общую цель — привлечь максимальное внимание к хакерам, вызвать широкий общественный резонанс или даже панику. «Усиление киберугроз связано, с одной стороны, с ускоренной цифровой трансформацией национальной экономики. Это приносит benefits, но одновременно повышает риски для кибербезопасности граждан и компаний. С другой стороны — с сохраняющейся политической направленностью ИТ-атак на российский бизнес в контексте проведения специальной военной операции России на Украине», — пояснил технический директор RED Security SOC Владимир Зуев.
RED Security SOC обеспечивает клиентам круглосуточные ИТ-услуги по защите от киберугроз. Сотрудники центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственных предприятий, выявляют последовательности кибератак и предоставляют рекомендации, помогающие остановить их развитие на начальных этапах — до того, как злоумышленники достигнут своих целей и нанесут ущерб компании.
Согласно информации Олега Скулкина, возглавляющего отдел Threat Intelligence в Bi.Zone, транспортная сфера оказалась наиболее подверженной целенаправленным кибернападениям в указанный период — на нее пришлось 16% всех инцидентов с июля по сентябрь 2025 года. Государственные структуры столкнулись с немного меньшим числом атак — 15%. «Принципиально, что по сравнению с III кварталом 2024 года картина радикально поменялась. В прошлом году госсектор принимал на себя 20% целевых кибервторжений, а финансовые организации занимали вторую позицию с 14% атак», — уточнил Олег Скулкин в беседе с «Коммерсантом».
«В третьем квартале российский бизнес пережил беспрецедентный всплеск киберугроз — ИТ-происшествия регистрировались практически каждый день», — констатируют специалисты киберразведки «Лаборатории Касперского». Никита Назаров, руководящий отделом углубленного анализа киберугроз, обратил внимание на учащающиеся случаи совместных действий нескольких хакерских группировок в рамках одной скомпрометированной ИТ-среды. Одни злоумышленники организуют доступ, другие закрепляют позиции, третьи наносят непосредственный вред. Подобные слаженные операции значительно осложняют расследование и определение виновных, акцентирует специалист.
Наряду с усложнением целевых атак и внедрением искусственного интеллекта, Татьяна Белоусова, директор по информационной безопасности «ГК «Ультиматек»», отмечает новую тенденцию — использование легальных ИТ-инструментов для кибератак, что существенно затрудняет их обнаружение.
Коммерческий директор «Код безопасности» Федор Дбар дополнил: «Помимо увеличения DDoS-атак, в России резко активизировались фишинговые кампании. Данный вектор стал одним из лидирующих по распространенности в III квартале 2025 года».
