Новый вектор для киберугроз: смещение фокуса атакующих
Во втором квартале 2025 года произошли заметные изменения в стратегии хакерских группировок, действующих против российских компаний. Внезапное увеличение числа DDoS-атак пришлось на государственные организации, которые стали самой частой целью — на них пришлось 34% всех зафиксированных инцидентов. Для сравнения, всего кварталом ранее эта цифра не превышала 13% от общего количества атак. Таким образом, государственный сектор оказался под беспрецедентным кибердавлением и стал новым эпицентром внимания злоумышленников.
Дополнительный рост интереса со стороны хакеров наблюдается и в отношении промышленных предприятий. Доля атак в этом секторе выросла с 4% до 12%. Более того, во втором квартале впервые были зафиксированы целевые атаки на ритейл-организации, что составило 6% от общего числа инцидентов. Это свидетельствует о формировании новых векторов угроз и расширении интереса хакеров к бизнес-сфере, ранее не столь подверженной подобным воздействиям.
Секторы под сниженным давлением и новые тенденции
На этом фоне традиционно уязвимые отрасли — телекоммуникации и информационные технологии — зафиксировали заметное уменьшение числа атак. В частности, количество DDoS-инцидентов против телеком-компаний снизилось с 35% во втором квартале 2024 года до 19% во втором квартале 2025 года. В ИТ-секторе доля атак составила всего 17% по сравнению с предыдущими 37%.
Компании, предоставляющие различные услуги, в 2025 году оказались минимально затронуты — лишь 1% по сравнению с 20% год назад. Финансовые организации отметили незначительное уменьшение числа атак: с 10% до 9%. В образовательном секторе статистика осталась стабильно низкой — этот сегмент продолжает оказывать минимальную привлекательность для злоумышленников (2%).
Причины роста атак на госкомпании: анализ экспертов
Специалисты компании «Гарда» связывают текущее изменение динамики с несколькими факторами. Одной из ключевых причин стало совершенствование хакерских методов обхода защитных механизмов, в том числе фильтрации трафика по географическим признакам. В результате, наиболее эффективно защищенные ранее отрасли оказались вновь уязвимыми к новым волнам целенаправленных атак.
Другой немаловажный аспект — стремительное развитие цифровых технологий. К середине 2025 года в России насчитывается на 35–40% больше IoT-устройств по сравнению с предыдущим годом. Увеличение числа умных устройств расширяет потенциальную инфраструктуру, которую злоумышленники могут использовать для развертывания атак. Одновременно эксперты отмечают рост ботнет-сетей, используемых для координации и масштабирования DDoS-инцидентов. По данным «Гарды», число атак с использованием ботнетов выросло примерно на четверть.
Использование зарубежной инфраструктуры и новые вызовы
Особый интерес вызывает изменение тактики хакеров, которые все чаще прибегают к использованию ресурсов крупных зарубежных ИТ-компаний, таких как Google и Cloudflare. Эти платформы обладают высокой производительностью и масштабируемостью, что значительно усложняет задачу обнаружения, нейтрализации и блокировки вредоносного трафика, направленного на российские организации.
Быстрая адаптация злоумышленников и постоянное совершенствование их подходов к выбору целей требуют новых методов защиты со стороны отечественных компаний. Несмотря на усложнение атак и расширение их целевой аудитории, оптимизм внушает развитие отечественных решений, которые продолжают совершенствовать механизмы противодействия современным сетевым угрозам.
Новые вызовы, появившиеся на киберпространстве, только подчеркивают важность комплексной цифровизации, грамотного использования облачных сервисов и сотрудничества с ведущими мировыми компаниями. Современные подходы к обеспечению безопасности позволяют минимизировать риски и создавать благоприятные условия для дальнейшего развития российских предприятий в эпоху стремительных технологических перемен.
Источник: www.gazeta.ru
