В 2025 году розничный сектор в России подвергся наиболее разрушительным кибератакам, в результате которых ИТ-сервисы и инфраструктура компаний становились недоступными или полностью выводились из строя. Согласно анализу Bi.Zone, на эту отрасль пришлось 31% всех зафиксированных инцидентов такого масштаба.
22 декабря 2025 года эксперты Bi.Zone обнародовали список наиболее уязвимых для хакеров отраслей в России, как сообщили CNews в компании. По их оценкам, доля ритейла в общем числе обращений по серьезным ИТ-происшествиям достигла 31%.
Розничная торговля в России в 2025 году лидировала по количеству высокоущербных кибератак, приводивших к отказу онлайн-сервисов и корпоративной ИТ-инфраструктуры или их полному уничтожению. «Мы отмечаем учащение случаев применения вайперов — вредоносных инструментов, которые безвозвратно разрушают данные и сетевое оборудование», — прокомментировал Михаил Прохоренко, руководитель управления по противодействию киберугрозам Bi.Zone.
По информации специалистов по кибербезопасности, в истекшем году ритейл также возглавил статистику по утечкам информации, на которые пришлось почти 40% всех случаев. Основными причинами инцидентов чаще всего выступают устаревшая ИТ-инфраструктура и недостаточное разделение сетей.
Вслед за ИТ-сферой идет розничная торговля, занимающая 26% в общем объеме киберрасследований. Специалисты по информационной безопасности обращают внимание, что злоумышленники проявляют активность даже в отношении небольших предприятий этого сектора. Зачастую такие компании являются подрядчиками крупных организаций и могут использоваться как точка проникновения в более защищенные корпоративные сети.
Третью позицию в рейтинге по числу киберинцидентов разделили транспортные и телекоммуникационные компании, а также государственные учреждения. На каждую из этих категорий, по данным Bi.Zone, пришлось по 11% происшествий.
Bi.Zone — российская компания-разработчик решений в области информационной безопасности. С 2016 года она помогает бизнесу выстраивать эффективное стратегическое управление цифровыми рисками. Сотрудники компании проводят комплексный анализ и оценку актуальных ИТ-угроз с рекомендациями по их снижению, а также оказывают поддержку по вопросам кибербезопасности. Все программные продукты компании включены в Единый реестр российского ПО Министерства цифрового развития, связи и массовых коммуникаций России. Услуги и решения Bi.Zone могут быть полезны малому, среднему и крупному бизнесу из различных отраслей, а также независимым исследователям безопасности.
Специалисты по ИБ отмечают увеличение среднего времени скрытого присутствия злоумышленников в корпоративных сетях. Если в 2024 году этот период составлял 25 дней, то к декабрю 2025 года он вырос до 42 дней.
Согласно информации от Bi.Zone, в 2025 году самый короткий промежуток между скрытым внедрением в корпоративную сеть и началом активных враждебных действий составил всего 12,5 минут. Наибольший же зарегистрированный срок достиг 181 дня, что приближается к полугоду.
Специалисты Bi.Zone поясняют, что, несмотря на развитие киберугроз, фундаментальные цели и тактика злоумышленников остаются прежними. Главным стимулом продолжает оставаться финансовая прибыль, а фишинг — наиболее популярным методом первоначального доступа. Тем не менее, ежегодно наблюдаются всплески активности в определенных сферах.
В 2022 году в России резко увеличилось количество дефейсов и кампаний хактивистов. В 2023 году фокус сместился на обнародование утекшей информации и масштабные сливы данных, а в 2024 хакеры активно применяли шифрование ИТ-инфраструктур организаций. В 2025 году эксперты по информационной безопасности отмечали учащение использования вайперов — это служит подтверждением основной тенденции последнего времени: атаки становятся сложнее и наносят бизнесу в России все более серьезный ущерб.
По сведениям Bi.Zone, в декабре 2025 года важнейшими элементами устойчивости стали не только защита периметра, но и оперативность реагирования на инциденты, тщательность их разбора, способность быстро восстанавливать инфраструктуру, а также постоянный и своевременный мониторинг состояния ИТ-систем на предмет компрометации.
Данные Bi.Zone и Curator, на которые ссылается CNews, указывают, что в первом квартале 2025 года на промышленные предприятия пришлось от 6% до 11% всех целенаправленных кибератак против российских организаций.
Параллельно эксперты сервиса Anti-DDoS ГК «Солар» в период с января по апрель 2025 года обнаружили 4,6 тысячи DDoS-атак, нацеленных на промышленный сектор.
В среднем каждая компания столкнулась с 72 атаками — это почти на 42% меньше, чем за те же месяцы 2024 года, и на 53% меньше по сравнению с аналогичным промежутком 2023 года. Как уточнил представитель Bi.Zone, в 57% случаев атаки на промышленные фирмы преследовали цели шпионажа, а в 43% — извлечения денежной выгоды.
По оценкам аналитиков, в 2024 году сумма выкупа, которую требовали кибервымогатели у крупных и средних компаний, стартовала от 5 миллионов рублей. Как предостерегли специалисты по кибербезопасности, если ранее в действиях хакеров доминировали финансовые мотивы, то в 2025 году растет процент атак, имеющих политическую подоплеку и связанных со шпионажем, что является отражением глобальных изменений в мире.
