Поделиться
Bi.Zone: шпионаж — главная цель половины атакующих Россию кибергруппировок
45% кибергруппировок, атакующих российские организации, ориентированы на шпионаж. С этой целью было совершено 36% всех кибератак в первой половине 2025 г. Основными целями злоумышленников стали госсектор, инженерная отрасль и ИТ. Об этом CNews сообщили представители Bi.Zone.
Доля совершаемых с целью шпионажа атак продолжает расти. В 2023 г. этот показатель составил 15%, к концу 2024 г. — 21%, а по итогам первой половины 2025 г. достиг рекордных 36%.
Наряду со шпионажем растет и доля хактивизма: в 2025 г. каждая пятая атака носила идеологический характер. Годом ранее этот показатель составлял лишь 14%.
Олег Скулкин, руководитель Bi.Zone Threat Intelligence: «Как правило, кибершпионы обладают высокой квалификацией, активно экспериментируют с методами и инструментами, используют ВПО собственной разработки, в том числе дорабатывают исходный код публичных вредоносных программ. Все для того, чтобы как можно дольше оставаться незамеченными в скомпрометированной IT-инфраструктуре, а в дальнейшем максимально затруднить работу исследователей. Хотя атак с целью шпионажа становится больше, основной мотивацией злоумышленников остается финансовая выгода, поскольку атаковать ради вымогательства можно практически любую организацию, вне зависимости от отрасли».
Госсектор по-прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 г. на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак. Ранее этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и ИТ (8%).
Чтобы построить эффективную защиту организации, необходимо быть в курсе актуальных методов и инструментов кибератак. А чтобы своевременно обнаружить атаки, нацеленные на шпионаж, важно отслеживать активность на конечных точках.
Короткая ссылка
