Поделиться
Россия под атакой. Излюбленной целью кибершпионов стал госсектор
В первом полугодии 2025 г. на долю российского государственного сектора пришлось 29% от всех кибератак, совершаемых ради шпионажа. Ранее этот показатель составлял 17%. Злоумышленники продолжают атаковать подрядчиков и поставщиков услуг, чтобы через их ИТ-инфраструктуру скомпрометировать другие компании. Основными целями злоумышленников стали госсектор, инженерная отрасль и ИТ.
Рост ИТ-атак на госсектор
В первом полугодии 2025 г. на долю российского государственного сектора пришлось 29% от всех кибератак, совершаемых ради шпионажа, об этом CNews сообщили представители Bi.Zone. В 2024 г. этот показатель составлял лишь 17%.
По данным команды Bi.Zone Threat Intelligence, государственный сектор в России по‑прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 г. т.е. январь-июнь на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак. В 2024 г. этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и ИТ (8%).
«Как правило, кибершпионы обладают высокой квалификацией, активно экспериментируют с методами и ИТ-инструментами, используют вредоносное программное обеспечение (ПО) собственной разработки, в том числе дорабатывают исходный код публичных вредоносных программ. Все для того, чтобы как можно дольше оставаться незамеченными в скомпрометированной ИТ‑инфраструктуре, а в дальнейшем максимально затруднить работу исследователей. Хотя в России ИТ-атак в целях шпионажа становится больше, основной мотивацией злоумышленников остается финансовая выгода, поскольку атаковать ради вымогательства можно практически любую организацию, вне зависимости от отрасли», — сказал руководитель BI.ZONE Threat Intelligence Олег Скулкин.
По данным Bi.Zone, доля совершаемых в целях шпионажа атак в России продолжает расти. В 2023 г. этот показатель составил 15%, к концу 2024 г. — 21%, а по итогам первой половины 2025 г. достиг уже рекордных 36%. Наряду со шпионажем растет и доля хактивизма т.е. использует хакерские методы для достижения политических или социальных целей, в 2025 г. каждая пятая кибератака носила идеологический характер. В 2024 г. этот показатель составлял лишь 14%.
Для того чтобы построить эффективную защиту организации в 2025 г., необходимо быть в курсе актуальных методов и ИТ-инструментов кибератак. ИБ-специалистам внутри организаций нужно своевременно обнаружить кибератаки, нацеленные на шпионаж, а для этого важно отслеживать активность на конечных точках.
Bi.Zone — российский разработчик решений в сфере информационной безопасности (ИБ). С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. Он предоставляет полную картину и оценку текущих рисков с рекомендациями по их минимизации, а также поддержку по вопросам в ИБ-сфере.
Интересы кибершпионов
Киберпреступники осведомлены, что в государственном секторе занято множество людей, а в некоторых странах до 30% населения работает в органах государственного управления. Эти сотрудники уязвимы из-за человеческих слабостей — в 94% случаев кибератаки начинаются с фишинговых писем, используемых для обмана жертв. Количество ИТ-инцидентов, в которых используются методы социальной инженерии, увеличивается: 43% — в первом полугодии 2023 г., 57% — в первой половине 2024 г. По всему миру фишинговые кампании против государственных организаций проводятся чаще, чем против других отраслей. Благодаря массовым утечкам персональных данных злоумышленники могут придумывать хитрые схемы ИТ-атаки, ведь они составляют подробный цифровой портрет жертвы и легко втираются в доверие.
По данным ведущего аналитика исследовательской группы Positive Technologies Яны Авезовой, частым кибератакам также подвергается промышленность и энергетика. «Рост кибершпионажа в отношении российских организаций — это не случайный процесс в связи с геополитической обстановкой», — отметила она.
Заместитель главы ГК «Гарда» Рустэм Хайретдинов отметил, что кибершпионаж приводит к потере прибыли инновационными компаниями, позволяя конкурентам выпускать новые продукты с минимальными вложениями. Украденные данные продаются или распространяются бесплатно в даркнете, что, по мнению экспертов, может подорвать доверие клиентов и отпугнуть инвесторов.
Защита от недопустимых событий в госсекторе
Кибератаки на государственный сектор могут иметь тяжелые последствия. Чаще всего они вызывают сбои в основной деятельности организаций (48%), утечки данных (41%) и угрожают интересам государства (27%).
Важно осознавать, что кибератаки могут затронуть не только целевую организацию, но и другие учреждения, а также нанести ущерб всему государству. Полностью защититься от всех киберугроз в 2025 г. невозможно, однако, следуя принципам эффективной кибербезопасности, можно минимизировать риски критических ИТ-инцидентов. Такой подход позволяет повысить устойчивость ИТ-инфраструктуры, обеспечивая состояние, при котором даже проникший в систему злоумышленник не сможет нанести непоправимый ущерб. Учитывая особенности отрасли, ИБ-эксперты Positive Technologies рекомендуют внедрять концепцию результативной кибербезопасности на уровне всего государственного сектора, а не отдельных организаций.
Определение недопустимых событий — для судебной системы недопустимыми событиями могут быть вмешательство в судебное делопроизводство или утечка данных о разбирательствах. Для местных органов власти — это сбой в работе экстренных служб на несколько часов или финансовые потери, составляющие значительную часть бюджета. Каждое государственное учреждение, представленное руководителем и ИБ-директором (CISO), должно самостоятельно определить свои недопустимые события: составить их перечень и оценить порог ущерба поможет руководство, а выявить целевые ИТ-системы и разработать сценарии ИТ-инцидентов — ИТ- и ИБ-специалисты. Далее необходимо провести инвентаризацию ИТ-активов, определить потенциальные ИТ-уязвимости для проникновения злоумышленников и связать эту информацию с бизнес-процессами.
Кибертрансформация — укрепление ИТ-инфраструктуры (харденинг), обучение персонала, мониторинг и реагирование на ИТ-инциденты, проверку уровня защищенности, оптимизацию бизнес-процессов, налаживание взаимодействия между ИТ- и ИБ-подразделениями, а также оценку эффективности применения принципов результативной кибербезопасности.
Подтверждение киберустойчивости — этот блок охватывает обеспечение высокого уровня защищенности и запуск программ багбаунти (это программа, в рамках которой руководители компаний платят людям за обнаружение уязвимостей и багов в их софте, сервисах т.п.), включая те, что направлены на предотвращение недопустимых событий.
Рост дохода у мошенников
Число случаев кибермошенничества против россиян снизилось в первой половине 2025 г., но похитить денег аферисты смогли больше, об этом CNews сообщили представители Bi.Zone в июле 2025 г. Так, случаев кибермошенничества стало на 18% меньше по сравнению с 2024 г., а добычей злоумышленников стали почти 6,9 млрд руб.
Согласно статистике Центрального Банка (Центробанк) России, с января по март 2025 г. мошенники похитили почти 6,9 млрд руб. — это на 60% больше, чем за аналогичный период 2024 г. При этом, по данным Bi.Zone AntiFraud, число случаев кибермошенничества в первой половине 2025 г. снизилось на 18%. Эксперты считают, что злоумышленники теперь ориентируются на более прибыльные схемы.
Короткая ссылка
