Хакерские группировки в РФ удвоились

С начала 2025 года выявлено 18 профессиональных хакерских групп, совершающих атаки на российские компании. Это в более чем два раза группировок, чем в прошлом году (8 кластеров).

Также выросла и доля присутствия таких группировок в инфраструктурах организаций — 35% вместо 25% в сравнении второго и третьего кварталов 2025 года.

Эксперты отметили, тактики киберпреступников изменились, в этом году в 3,3 раза больше злоумышленники для сложных атак выстраивают доверительные отношения с подрядчиками (27% инцидентов). В 31% случаев в инфраструктуру проникают через уязвимости веб-приложений, в 28% — через скомпрометированные данные пользователей, на фишинг пришлось всего 14%.

Также выросло время нахождения хакеров в ИТ-системе жертв. Доля атак продолжительностью от шести месяцев до года выросла на 12 процентных пунктов (до 19%), а продолжительность от года до двух лет — на 8 п.п. (до 14%).

 Чаще всего атакуют госсектор (33% случаев) и промышленные предприятия (20%), говорится в исследовании ГК «Солар».

Руководитель центра исследования киберугроз Solar 4RAYS ГК «Солар» Алексей Вишняков рассказал:

Мы видим, что в уходящем году хакеры заметно улучшили свои тактики и инструментарий: выросло число профессиональных группировок, атакующих с целью шпионажа. Теперь они подбирают крупные цели в ТЭК и промышленности, реализуют атаки через доверительные отношения и дольше сидят в целевых инфраструктурах. Подобный тренд продолжит нарастать и в следующем году. Это означает, что в следующем году возрастет и необходимость в обеспечении комплексной кибербезопасности, куда входит не только применение технических средств, но и усиление контроля за подрядчиками, своевременное обновление ПО, защита веб-приложений, соблюдение парольных политик и отслеживания главных трендов в ландшафте киберугроз.

изображение Freepik