В 2025 г. почти две трети заражений вредоносным ПО пришлись на компании из отраслей промышленности, здравоохранения и топливно-энергетического комплекса. В среднем на одну организацию пришлось 242 киберинцидента. Самой защищенной отраслью оказался телеком.
По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», в 2025 г. почти две трети заражений вредоносным программным обеспечением пришлись на промышленность, здравоохранение и топливно-энергетический комплекс (ТЭК).
Эксперты Solar 4RAYS составили отчет на основе данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного доступа, вирусы-шифровальщики, ботнеты, а также признаки комплексных атак со стороны организованных хакерских группировок (APT) и другие угрозы. В 2025 г. сенсоры зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний. В среднем на одну организацию пришлось 242 киберинцидента.
На компании из сферы промышленности пришлось 29% заражений, на здравоохранение — 20%, ТЭК — 15%. По словам экспертов Solar 4RAYS, организации этих отраслей хранят ценную конфиденциальную информацию и нуждаются в усиленной защите. При этом в IV квартале 2025 г. на одну компанию ТЭК приходилось 1205 случаев заражения, что в 20 раз больше, чем в аналогичном периоде 2024 г. По интенсивности атак отрасль стала абсолютным лидером.
Руководитель отдела технического пресейла ООО «АйТи Таск» (IT Task) Михаил Тимаев объяснил причины атак компаний именно из этих отраслей: «Промышленность, здравоохранение и ТЭК — это отрасли с критически важными системами и большим количеством специализированного оборудования. Во многих случаях там используются технологические сети, медицинские системы, промышленная автоматика, которые разрабатывались в другое время и изначально не были рассчитаны на современные киберугрозы. Добавим к этому длинные циклы обновления оборудования и ПО и получаем инфраструктуру, в которой у злоумышленников больше возможностей закрепиться. При этом такие организации представляют высокий интерес для атакующих. Вмешательство в их деятельность может иметь очень серьезные последствия».
«У промышленности и ТЭК много стратегических данных, помимо коммерческой тайны: патенты на изобретения, документация по инженерным сооружениям, которые применяются в оборонном комплексе, разнообразные ноу-хау государственного значения. В инфраструктуре медицинских организаций обрабатывается конфиденциальная информация о заболеваниях граждан — это ценная добыча для шантажистов и мошенников, организаторов направленных фишинговых кампаний», — добавил операционный директор АО «Инфозащита» (ITProtect) Андрей Мишуков.
Самыми защищенными от вредоносов оказались ИТ-сектор (9%), госструктуры (8%), банки и финансовые организации (5%), телеком (2%). При этом в телеком-отрасли в IV квартале 2025 г. количество заражений на одну компанию снизилось на 71% — до 23 случаев.
«Снижение количества заражений в телеком-отрасли объясняется тем, что в этой сфере в первую очередь действуют бизнес-интересы. Сеть передачи данных — это главный актив телеком-компаний. Его изначально строят с учетом максимальной отказоустойчивости и безопасности. Поэтому стоимость взлома зрелого оператора связи слишком большая, и злоумышленники не вписываются в целевые показатели прибыли, которую можно получить от взлома такого оператора. Также телеком-компании инвестируют в быстрое восстановление — это снижает их привлекательность для киберпреступников. Если хакеры полгода ломают инфраструктуру, которую компания восстанавливает за два дня, злоумышленникам становится невыгодно тратить ресурсы», — рассказал Андрей Мишуков.
Чаще всего компании сталкивались с программами-стилерами (36%), инструментами APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которого хакеры контролируют чужие устройства или продают доступ к ним на черном рынке. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).
«Более 80% угроз в 2025 г. чаще всего представляли вредоносные инструменты для шпионажа и похищения секретных данных. Несмотря на снижение к концу года общего количества атак с использованием вредоносного ПО, их интенсивность растет, а критичные отрасли, оперирующие большим количеством чувствительных сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры и в 2026 г. продолжат активно заражать вредоносами такие отрасли, как здравоохранение, ТЭК, промышленность и госсектор», — считает эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Денис Габербуш.
«В 2026 г. кардинальной смены отраслей-лидеров по заражениям ожидать вряд ли стоит. Промышленность, здравоохранение и энергетика останутся в зоне повышенного интереса злоумышленников просто из-за критичности этих систем и потенциального ущерба от атак. Скорее будет меняться характер угроз, станет больше сложных атак с использованием легитимных инструментов администрирования, стилеров и атак через подрядчиков», — предположил Михаил Тимаев.
