Эксперты рассказали, как изменились хакерские атаки на индустрию и телеком

Хакеры с начала 2025 года перешли на шпионаж и сложные атаки в отношении российских компаний из сфер промышленности и телекома, ранее они совершали киберудары для нарушения работы онлайн-ресурсов и ИТ-инфраструктуры, сообщили в ГК "Солар".

"С начала 2025 года хакеры изменили цели атак в промышленности и телекоме. Если раньше они совершали мощные и продолжительные киберудары для нарушения работы онлайн-ресурсов и ИТ-инфраструктуры компаний, то теперь они переключились на кибершпионаж и сложные целевые атаки", - пришли к выводу эксперты компании.

Специалисты отмечают, что в среднем количество кибератак на одну организацию в первом квартале 2025 года выросло в 3,2 раза по отношению к четвертому кварталу 2024 года. А в промышленности этот показатель увеличился в пять раз - на одно предприятие в среднем приходилось более 200 инцидентов.

Интерес хакеров к кибершпионажу в первом квартале 2025 года также вырос. Так, доля обнаруженных программ для кражи данных (стилеров) в промышленных предприятиях выросла на 24 процентных пункта (до 40%), а индикаторов APT-группировок (хакеры, которые проводят длительные кибератаки на конкретные цели) – на 4 процентных пункта (до 19%). Средства удаленного доступа заняли долю в 21%, ботнеты - 9%, а программы-вымогатели - 4%. Оставшуюся долю угроз в промышленности составляют майнеры и фишинг.

В телекоме самым распространенным типом угроз стала деятельность APT-группировок – на них пришлось 58% зарегистрированных событий, при этом показатель вырос на 10 процентных пунктов в сравнении с четвертым кварталом 2024 года. На втором месте – средства удаленного доступа (27%), а на третьем – стилеры (8%). Остальные 7% приходятся на ботнеты, майнеры, фишинг и вымогатели.

"Если раньше хакеры чаще использовали программы-шифровальщики для полного уничтожения полученных данных, то в этом году совершают больше атак для шпионажа и проникновения в инфраструктуру, чтобы затем нанести удар в наиболее удобный момент. При этом рост стилеров может быть связан и с нынешней геополитической обстановкой, на фоне которой растет число интересантов, желающих получить конфиденциальные данные", - поясняет технический директор центра исследования киберугроз Solar 4RAYS ГК "Солар" Алексей Вишняков.