В 2025 году удельный вес кибератак на российские компании, мотивированных шпионскими целями, увеличился до 37% по сравнению с 21% годом ранее. Среди более чем ста хакерских групп, действующих против России и стран СНГ, шпионскую направленность имеют почти половина (45%). В арсенале злоумышленников фишинг, уникальное вредоносное обеспечение и дорогие эксплойты.
Как сообщает «Коммерсант», почти 40% всех кибератак на российский бизнес теперь носят шпионский характер. Для своих операций хакеры применяют фишинг и специально созданное вредоносное программное обеспечение.
Согласно данным Bi.Zone Threat Intelligence, в 2025 году доля шпионских кибератак на российские организации достигла 37%, тогда как в 2024 году этот показатель составлял 21%. Из свыше сотни хакерских объединений, нацеленных на Россию и СНГ, примерно 45% занимаются именно шпионажем.
Хотя основными мишенями по-прежнему являются органы государственной власти (27% атак), заметно возросло внимание к научно-технической сфере. Доля атак на предприятия, занятые научно-исследовательскими и опытно-конструкторскими работами (НИОКР), выросла с 7% до 14%. В конце декабря 2025 года группа Rare Werewolf провела атаку на научно-производственное предприятие в оборонно-промышленном комплексе России.
В 2025 году шпионские хакерские группировки в своей деятельности активно задействовали фишинговые схемы, уникальное вредоносное ПО и дорогостоящие эксплойты.
Руководитель RED Security SOC Михаил Климов отмечает, что с 2022 года зафиксировано множество случаев остановки бизнес-процессов и ущерба на миллионы. По его информации, в среднем хакеры остаются незамеченными в IT-инфраструктуре около трех месяцев, прежде чем нанести максимальный вред.
Увеличение числа и сложности кибератак напрямую влияет на стоимость полисов киберстрахования для компаний, ведущих исследовательскую и конструкторскую деятельность.
Как отмечает инженер-аналитик «Газинформсервис» Екатерина Едемская, в нынешней ситуации страховые взносы для таких организаций могут вырасти на 20-40% по сравнению с прошлыми периодами.
Некоторые страховщики уже ужесточают условия договоров, вводя специальные лимиты ответственности именно по рискам промышленного шпионажа, кражи интеллектуальной собственности и утечки конфиденциальных технических данных.
Страховые компании ужесточают критерии оценки уровня информационной безопасности для своих клиентов. Чтобы получить полноценную страховую защиту или сохранить доступную стоимость полиса, организациям необходимо направлять дополнительные средства на: внедрение и сертификацию современных технологий защиты данных; регулярное проведение аудитов и тестов на проникновение; создание и своевременное обновление регламентов по реагированию на киберинциденты; обучение сотрудников и повышение их грамотности в сфере кибербезопасности.
Эти шаги превращаются в обязательное требование для оформления или продления договоров киберстрахования на выгодных условиях. В итоге страховой продукт перестаёт быть просто финансовой гарантией и начинает выступать катализатором для развития систем защиты информации в научно-исследовательских организациях.
В 2025 году доход злоумышленников от одной успешной атаки на российский бизнес вырос на 33% в годовом исчислении, достигнув $193 тыс. (примерно 14,90 млн руб.). Для сравнения, в 2024 году киберпреступники получали с каждой компании-жертвы в среднем $145 тыс., сообщает CNews со ссылкой на Олега Скулкина, руководителя направления Threat Intelligence компании Bi.Zone. Затраты на проведение одной атаки также увеличились — с $5 тыс. до $7 тыс. Стоимость сложного кибернападения могла доходить до $12 тыс., но и потенциальная прибыль при этом была многократно выше — до $5 млн. Эксперт уточнил, что эти данные относятся к атакам, целью которых является финансовое обогащение. Кибершпионаж, финансируемый из иных источников, может быть технически сложнее и дороже.
Киберпреступность манит новых участников возможностью сравнительно быстрого обогащения, полагает Станислав Пыжов, руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS (входит в группу компаний «Солар»).
Злоумышленники рассматривают кибератаку как своеобразный инвестиционный проект или стартап, который должен принести возврат вложений, отметил Дмитрий Каталков, заместитель директора Positive Technologies.
