Новая главная мишень для хакеров

RED Security провела исследование ландшафта киберугроз в 2025 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC указывают на резкий стратегический сдвиг в целях киберпреступников. По прогнозам аналитиков, в текущем году в фокусе внимания хакеров будут компании сфер ИТ и телекоммуникаций.

Если 2024 год был отмечен масштабными атаками на промышленный сектор, то 2025-й, по данным RED Security, стал «годом телекоммуникаций». Отрасль связи отразила 40 процентов всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года (9 %). Телеком-операторы столкнулись не только с ростом количества атак, но и с их исключительной опасностью: почти половина (49 %) попыток кибератак в этом секторе были классифицирована как высококритичные. Для сравнения: совокупная доля таких инцидентов по всем отраслям сохранилась на среднем уровне последних трех лет – около 20 процентов.

В то время как объем массовых атак на телекоммуникации резко вырос, доля инцидентов в промышленном секторе сократилась с 31 процента в 2024 году до восьми процентов в 2025-м. По мнению аналитиков RED Security SOC, это свидетельствует как о перераспределении интересов, так и об изменении тактики атакующих. Простые и массовые атаки в прошлом году уступили место целенаправленным: пытаясь взломать промышленные организации, хакеры прибегали к тщательно подготовленным инструментам, адаптированным под конкретную организацию. Так, в 2025 году эксперты RED Security SOC фиксировали несколько волн атак на промышленность, которые были атрибутированы к известным антироссийским хакерским группировкам, ранее бравшим на себя ответственность за масштабные инциденты информационной безопасности в крупнейших российских организациях.

Всего за 2025 год аналитики RED Security SOC зафиксировали и помогли отразить почти 142 тысячи кибератак, что на девять процентов больше, чем годом ранее. Наиболее напряженным стал период с августа по ноябрь, когда среднемесячное количество попыток вторжения превысило 15 тысяч, тогда как в среднем на протяжении года этот показатель не превышал двух тысяч. Заметные всплески активности также фиксировались в апреле и мае, что может быть связано с усилением активности политически мотивированных группировок.

Аналитики RED Security SOC прогнозируют, что в 2026 году отрасль связи останется в списке самых часто атакуемых, как и сфера ИТ. Это связано с тем, что одна успешная атака на организации данных отраслей способна также затронуть большое количество их клиентов – бизнесов и граждан. По этой же причине эксперты ожидают роста числа взломов компаний, занимающихся разработкой программного обеспечения или оказывающих услуги в сфере ИТ.