Российские компании в 2025 г. стали чаще подвергаться кибератакам

ООО "Ред секьюрити" (Red Security) провело исследование о кибератаках на российские компании в первом полугодии 2025 г. Результаты исследования показали замедление роста количества массовых угроз и переход хакеров к тщательно спланированным таргетированным атакам, которые адаптированы под конкретную цель, дольше остаются незамеченными и в среднем наносят больший ущерб.

Согласно данным RED Security SOC, общее количество кибератак на российские компании с января по июнь 2025 г. превысило 63 тыс. Это на 27% больше, чем за аналогичный период 2024 г.

При этом аналитики Red Security SOC отмечают, что тренд к росту количества инцидентов информационной безопасности (ИБ) постепенно ослабевает. С 2022 г. объем атак на Россию ежегодно возрастал в среднем в 1,5-2 раза. Текущие показатели существенно ниже этих значений.

Руководитель отдела реагирования на инциденты ИБ-компании "Бастион" (входит в "ИКС Холдинг") Семен Рогачев назвал причины увеличения количества кибератак на российские организации: "Во-первых, рост цифровизации, за которым не поспевает ИБ. Компании все больше и активнее используют и внедряют различные цифровые решения, при этом из-за скорости их внедрения нередко забывая про безопасность. Кроме того, из-за "кадрового голода" компании часто прибегают к услугам ИТ-подрядчиков. Во-вторых, упрощение и удешевление атак. Обилие инструментов с открытым исходным кодом, утечки инструментов и мануалов атакующих, доступность информации о внешнем периметре различных компаний приводят к удешевлению атак на них. В-третьих, недостаток ИБ-кадров и финансирования. По некоторым оценкам, от 41% до 54% российских организаций испытывают нехватку квалифицированных специалистов в области ИБ".

"Если говорить про типы атак, то все чаще мы видим, что атака идет одновременно и на сетевом уровне (L3-L4), и на уровне приложений (L7). То есть злоумышленники отходят от простых флуд-атак к более сложным и мощным методам. Этот тренд начался с 2024 г. и продолжился в первом полугодии 2025 г.", - отметил ведущий аналитик отдела мониторинга ИБ ООО "Спикател" Алексей Козлов.

Доля высококритичных инцидентов в общем объеме кибератак за исследуемый период сократилась на 9% по сравнению с первым полугодием 2024 г. По мнению аналитиков, это может свидетельствовать о повышении среднего уровня кибербезопасности российских организаций. К высококритичным атакам относятся инциденты информационной безопасности, которые, по мнению самих компаний, способны привести к длительному простою ключевых бизнес-процессов или финансовым потерям свыше 1 млн руб.

Технический директор ООО "АйТи Таск" (IT TASK) Антон Антропов считает, что уровень защищенности в компаниях сильно различается: "В компаниях enterprise-сегмента, как правило, выстроена полноценная ИБ-система, которая защищает от большинства атак. В среднем и малом бизнесе ситуация сложнее. Отношение к ИБ изменилось в лучшую сторону, но ресурсов на развитие может быть недостаточно. Базовые средства защиты (антивирусы, межсетевые экраны, системы контроля доступа) есть почти у всех, но без сильной внутренней экспертизы или внешнего SOC устойчивость к кибератакам остается низкой".

Директор ООО "Айдеко" (Ideco) Дмитрий Хомутов предположил, как может измениться количества кибератак в дальнейшем: "В ближайший год количество кибератак на российские организации продолжит расти. Опасность составляет все большее применение искусственного интеллекта (ИИ) в реализации атак. Поэтому мы прогнозируем дальнейшее увеличение их количества с повышением уровня сложности и применения ИИ. В 2026 г. более 80% атак будут использовать ИИ, что повысит их эффективность и автоматизацию".