Киберпреступники устроились на завод: «Солар» выявил лидеров по заражениям вредоносным ПО в 2025 году

Отчет Solar 4RAYS основан на данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного доступа, вирусы-шифровальщики, ботнеты, а также признаки комплексных атак со стороны организованных хакерских группировок (APT) и другие угрозы. В 2025 году сенсоры зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний. В среднем на одну организацию пришлось 242 киберинцидента.

Наиболее зараженные отрасли: промышленность (29%), здравоохранение (20%) и ТЭК (15%). По словам экспертов Solar 4RAYS, эти организации хранят ценную конфиденциальную информацию и нуждаются в усиленной защите. При этом в четвертом квартале 2025 года на одну компанию ТЭК приходилось 1 205 случаев заражений — это в 20 раз больше, чем в предыдущем году. По интенсивности атак отрасль стала абсолютным лидером.

 Самыми защищенными от известных вредоносов оказались ИТ-сектор (9%), госструктуры (8%), банки и финансовые организации (5%), телеком (2%). Интересно, что в телеком-отрасли в четвертом квартале число заражений на одну компанию снизилось на 71% — до 23 случаев, что говорит о высокой степени технологической защиты.
Чаще всего компании сталкивались с программами-стилерами (36%), инструментами APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которого хакеры контролируют чужие устройства или продают доступ к ним на черном рынке. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).

Денис Габербуш, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар»:
«Более 80% угроз в 2025 году чаще всего представляли собой вредоносные инструменты для шпионажа и похищения секретных данных. Несмотря на снижение к концу года общего числа атак с использованием вредоносного ПО, их интенсивность растет, а критичные отрасли, оперирующие большим количеством чувствительных сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры и в 2026 году продолжат активно заражать вредоносами такие отрасли, как здравоохранение, ТЭК, промышленность и госсектор».

Андрей Прищемихин, директор опорного филиала ПАО «Ростелеком» в ЮФО и СКФО:
«За сухими цифрами статистики стоят реальные предприятия, больницы и энергетические объекты — а значит, стабильная работа и безопасность людей. Киберриски сегодня стали таким же фактором устойчивости бизнеса, как надежность оборудования или бесперебойные поставки. Поэтому защита должна быть частью ежедневной операционной практики: от цифровой дисциплины сотрудников до постоянного мониторинга и современных решений. Там, где безопасность встроена в процессы, а не существует формально, компании чувствуют себя значительно увереннее».

 Советы по надежной защите инфраструктуры организации от кибератак можно найти в отчете Solar 4RAYS.

Реклама ПАО «Ростелеком»
erid: 2VfnxvaAYfs