По данным исследования Angara MTDR, основанного на расследованных инцидентах за 2024 год – первое полугодие 2025 года, произошло значительное смещение интересов киберпреступников. Если ранее главной мишенью был финансовый сектор, то сегодня злоумышленники атакуют предприятия самых разных сфер, включая госсектор, ИТ, промышленность, строительство и логистику.
Согласно отчету, финансовый и ИТ-секторы делят первое место в отраслевом рейтинге по доле расследованных инцидентов (по 17%). Замыкает тройку лидеров государственный сектор (14%), что свидетельствует о его растущей привлекательности для атакующих.
Специалисты отмечают активное смещение фокуса хакеров на другие ключевые отрасли экономики. Значительная доля инцидентов пришлась на сферы «Строительство и инжиниринг» и «Производство и промышленность» (по 10%), а также «Транспорт и логистика» и «Недвижимость и управление активами» (по 7%).
«Отраслевая структура инцидентов продолжает пополняться новыми компаниями из различных сегментов экономики. Несколько лет назад “Финансы и страхование“ были лидерами ввиду высокой привлекательности банковских систем. Сегодня эта отрасль наилучшим образом адаптировалась благодаря жесткому регулированию, инвестициям самих банков в защитные меры и высокой зрелости при обмене информацией об атаках внутри индустрии, — комментирует Артем Грибков, директор Центра киберустойчивости Angara MTDR. —На смену старым лидерам приходят компании из других сфер экономики. Например, 17% расследованных нами инцидентов было связано с организациями из направления “Информационные технологии и консалтинг“. Злоумышленники осознали, что компрометация подрядчика, выступающего в роли сервис-провайдера, позволяет создать надежный плацдарм для атак через доверительные отношения на десятки, а иногда и на сотни других организаций. Это помогает хакерам значительно снизить свои затраты на вредоносные кампании и повысить получаемую выгоду».
Аналитики Angara MTDR подчеркивают, что, несмотря на различия в профилях и бизнес-процессах, современные угрозы не ограничиваются одной отраслью. Даже сравнительно небольшие организации сегодня сталкиваются с комплексными атаками, требующими профессионального подхода к обеспечению информационной безопасности.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Angara MTDR предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центом ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
06.12.2025
