Поделиться
ГК «Солар»: каждая пятая атака APT-группировок на российскую компанию длится не менее полугода
По данным экспертов ГК «Солар», каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 г. выросла на 13 п.п в сравнении с 2024 г. — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации. Такие выводы следуют из отчета центра исследования киберугроз Solar 4Rays ГК «Солар», основанного на результатах расследований целевых атак в 2025 г.
В отчет вошли сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. В ходе расследования порядка 60 таких инцидентов эксперты Solar 4Rays обнаружили деятельность 18 хакерских группировок, причем 8 из них являются новыми — это в 2 раза больше, чем в 2024 г.
Шпионаж стал целью подавляющего большинства сложных кибератак (60%), схожие показатели специалисты фиксировали и в 2024 г. Доля финансово-мотивированных атак с 2024 г. не изменилась и осталась на уровне 18%, а хактивизм незначительно снизился на 3 п.п., до 16%. Такие цифры подтверждают, что число «громких» атак с политическими целями продолжает падать, а хакеры тратят силы на сложные и скрытные удары.
Как и в прошлом году, чаще всего злоумышленники атаковали организации из госсектора (39%) и промышленности (17%). Также под ударом оказались ИТ-компании (13%) — с прошлого года доля сложных атак на организации отрасли выросла в 2,1 раза, до 13%. По опыту расследований Solar 4Rays, ИТ-компании часто являются подрядчиками других организаций — именно через них атакующие пытаются добраться до более крупных целей. Кроме того, 7% киберинцидентов произошло в предприятиях сферы энергетики — в 2024 г. расследований атак в этой отрасли не проводилось. Предприятия из данного сектора особенно привлекали прогосударственные шпионские группировки, а этому способствовали геополитические события.
Стабильно растущим трендом 2025 г. стали атаки через доверительные отношения. Так, доля инцидентов, которые начинались с атак через подрядчика, выросла в 4 раза в сравнении с 2024 г. — до 24%. В свою очередь, доля атак через уязвимости в веб-приложениях снизилась на 15 п.п. год к году, до 31%. Еще 30% сложных инцидентов случилось из-за скомпрометированных сервисов или учетных записей сотрудников, а 15% — через фишинг, что дополнительно говорит о необходимости обучения навыкам выявления фейковых писем, более строгого соблюдения парольных политик и своевременного обновления ПО.
Подавляющее большинство (29%) исследованных кибератак пришлась на азиатские и другие группировки, чуть больше четверти — на проукраинские, а еще 46% — еще находятся в процессе атрибутирования. По данным экспертов Solar 4Rays, доля расследованных инцидентов от проукраинских группировок в 2025 г. имела тренд на снижение. Это может быть связано с привлечением большого внимания к их деятельности со стороны ИБ-сообщества. К тому же часть компаний с более низким уровнем ИБ-зрелости могут и вовсе не видеть следов проукраинцев. В любом случае о серьезном снижении активности этих хакеров говорить не стоит — они либо атакуют более мелких подрядчиков и РОИВы, либо обновляют арсенал, чтобы вернуться в новом году.
«Атакующие в 2025 г. начали менять тактику — растет не только количество самих группировок, но количество кибератак через доверительные отношения. По нашему опыту расследований, в 2026 г. хакеры продолжат шпионить за компаниями из наиболее важных отраслей — на это будет влиять растущая напряженность в сфере геополитики. Также мы предполагаем, что хакеры будут чаще использовать сервисы искусственного интеллекта в подготовке и проведении сложных целевых атак — именно поэтому всем компаниям потребуется уделить особое внимание выстраиванию защиты от киберугроз на всех уровнях своей инфраструктуры», — сказал Владимир Духанин, эксперт центра исследования киберугроз Solar 4Rays ГК «Солар».
Для защиты от киберугроз эксперты Solar 4Rays рекомендуют уделить серьезное внимание комплексному обеспечению ИБ, которое включает в себя обучение сотрудников правилам кибергигиены, своевременное обновление ПО, внедрение продвинутых технических средств защиты, регулярный поиск и устранение уязвимостей, построение процесса мониторинга угроз ИБ и трендов атак с помощью киберразведки. Ознакомиться с полным отчетом и советами по обеспечению кибербезопасности можно в блоге Solar 4Rays.
Короткая ссылка
