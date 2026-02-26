Разделы

ГК «Солар»: почти треть заражений вредоносным ПО в 2025 году пришлось на российскую промышленность

По данным центра исследования киберугроз Solar 4Rays группы компаний «Солар», в 2025 году почти треть заражений вредоносным ПО пришлось на организации из отрасли промышленности. Также в топ наиболее «зараженных» организаций попали здравоохранение и ТЭК. При этом в IV квартале 2025 г. на одну компанию из ТЭК приходилось 1205 таких случаев — это в 20 раз больше, чем в прошлом году, что делает отрасль абсолютным лидером по интенсивности подобных кибератак.

Аналитический отчет сформирован специалистами Solar 4Rays на основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры фиксируют вредоносное ПО (ВПО) для майнинга, для удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты, признаки потенциальных атак профессиональных APT-группировок и др.

Так, в 2025 г. сенсоры зафиксировали 9,3 млн случаев заражений в сетях 38,5 тыс. российских организаций. В среднем на одну компанию пришлось 242 подобных киберинцидента.

В списке наиболее зараженных отраслей оказалась промышленность (29% от общего числа сработок сенсоров), здравоохранение (20%) и ТЭК (15%). По словам экспертов Solar 4Rays, организации именно из этих отраслей обладают ценной конфиденциальной информацией — именно поэтому они так нуждаются в усиленной защите от киберугроз. Самыми защищенными от наиболее известных вредоносов оказались ИТ-сектор (9%), госструктуры (8%), кредитно-финансовая отрасль (5%) и телеком (2%) — там было зафиксировано меньше всего сработок сенсоров в сравнении с другими сферами экономики.

Чаще всего российские компании в прошлом году сталкивались со стилерами (36% от числа всех найденных заражений), признаками присутствия инструментов APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которых хакеры управляют устройствами жертв или перепродают доступы к ним на черном рынке. Гораздо реже встречаются ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).

При этом к концу года, в IV квартале, общее число заражений снизилось на 45% в сравнении с IV кварталом 2024 г., до 836 тыс. По мнению экспертов, это можно объяснить сезонным явлением — ежегодно к концу года хакеры снижают свою активность по заражениям ВПО и разрабатывают его новые модификации для новых атак уже в 2026 г. При этом среднее число подобных кибератак на одну компанию, напротив, выросло на 51% год к году, до 158, что в целом говорит о росте интенсивности атак.

Wings Solutions на платформе Digital Q.Palette обновила интерфейс доставки уведомлений
Бизнес-коммуникации

Отдельно стоит отметить, что если во всех сферах экономики среднее число заражений на одну компанию растет, то в телекоме в IV квартале оно, наоборот, снизилось — на 71% год к году, до 23 случаев на одну организацию, что может говорить о высокой технологической защищенности телеком-компаний. Лидером же по приросту таких кибератак стали отрасль ТЭК (1205 случаев заражений на одну компанию за квартал, рост в 20 раз год к году), здравоохранение (235, рост в 3 раза), и промышленность (170, рост в 2 раза).

В IV квартале доля стилеров выросла в 2 раза год к году, до 42%. Такой тренд эксперты Solar 4Rays объясняют и желанием хакеров украсть как можно больше конфиденциальной платежной информации на фоне приближающихся новогодних праздников, так и временной паузой при использовании других инструментов на период модифицирования имеющихся вредоносов других типов.

В свою очередь, доля признаков присутствия APT-группировок в инфраструктурах российских компаний в IV квартале тоже выросла на 9 п.п. в сравнении с аналогичным периодом прошлого года, до 32%. Интерес профессиональных хакеров сохраняется в связи с геополитической обстановкой: российские организации представляют объект повышенного интереса для группировок, работающих в интересах иностранных государств.

«Более 80% угроз, которые мы встречали в 2025 г., чаще всего представляли собой вредоносные инструменты для шпионажа и похищения секретных данных. При этом, несмотря на снижение к концу года совокупного числа атак с использованием ВПО, их интенсивность неуклонно растет, а критичные отрасли, оперирующие большим количеством сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры продолжат активно заражать вредоносами такие отрасли как здравоохранение, ТЭК, промышленность и госсектор и в 2026 году», — сказал Денис Габербуш, эксперт центра исследования киберугроз Solar 4Rays ГК «Солар».

