Доля внедрения ВПО APT-группировок в российских компаниях выросла до 35%

От Ноя 23, 2025

Следите за нашими новостями в удобном формате Есть новость? Присылайте!

К ноябрю 2025 года доля внедрения вредоносного программного обеспечения профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам второго квартала. Об этом на SOC Forum рассказали «Известиям» эксперты ГК «Солар», архитектора комплексной кибербезопасности.

Так, в четвертом квартале 2024 года каждая компания сталкивалась с 40 заражениями ВПО против 99 за октябрь 2025 года. Этот показатель может снова вырасти к концу года, ведь злоумышленники, особенно финансовые мотивированные, проявляют повышенную активность перед распродажами, Новым годом и последующими каникулами.

В третьем квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% срабатывания сенсоров, –5 п.п. в сравнении со II кварталом), ТЭК (17%, + 6 п.п.), здравоохранения (17%, –1 п.п.) и госструктур (13%, + 6 п.п.). Чуть меньше заражений было зафиксировано в IT-компаниях (11%), образовательных организациях (10%), кредитно-финансовой отрасли (4%) и телекоме (1%).

При этом за октябрь 2025 года доля заражений ВПО в ТЭК и вовсе выросла до 30%, на здравоохранение — до 29%, а на госструктуры — до 26%. Остальные заражения пришлись на промышленность (6%), образование (4%) и другие отрасли.

ЧИТАТЬ ТАКЖЕ: Эксперт указал на опасность использования гаджетов во время подзарядки

Большая часть пришлась на индикаторы присутствия APT-группировок (32% в III квартале, +7 п.п. в сравнении со II кварталом), программы-стилеры для кражи конфиденциальной информации (30%, –8 п.п.) и RAT-средства для получения удаленного доступа к ИТ-системам компании-жертвы (24%,+ 5 п.п.). В октябре 2025 года доля присутствия профессиональных хакеров вовсе выросла до 36%, доля стилеров — до 32%, а RAT осталась примерно на том же уровне и составила 23%.

Эксперты объясняют растущий тренд на RAT желанием хакеров управлять атакованными системами жертв и монетизировать атаки: например, с помощью таких средств можно продавать на черном рынке доступы во взломанные инфраструктуры. Параллельно с этим свою активность продолжают наращивать APT-группировки. Это происходит на фоне последних геополитических событий, из-за которых российские организации вызывают еще больший интерес у профессиональных хакеров, работающих на иностранные государства.

В начале ноября заместитель директора департамента металлургии и материалов Сергей Грачев рассказал «Известиям», что более половины кибератак начинаются с фишинга. Даже при наличии передовых систем защиты решающим фактором остается человеческий: сотрудник открывает вредоносное письмо, и заражение происходит внутри корпоративного периметра.