Все кибератаки на крупные компании в России носят политический характер последние четыре года, эпоха шифровальщиков и мелкого вымогательства прошла, считает эксперт компании «Ростелеком», директор центра мониторинга и безопасности Роман Семенов. Лидерами по заражению вредоносными программами в 2025 году стали промышленность, здравоохранение и топливно-энергетический комплекс. Такие данные предоставил центр исследования киберугроз Solar 4RAYS группы компаний «Солар» (входит в ГК «Ростелеком»).
Эксперт рассказал, что система безопасности Ростелекома имеет проактивную защиту от кибермошенников и новых видов угроз. Трехэтапная система мониторинга крупной компании включает: первую линию киберзащиты с SIEM-поиском и занесением данных о существующих видах угроз в общую SOAR-систему, вторую линию с расследованием нестандартных подозрений и автоматизацией сценариев по ее упреждению, а также третью линию — специалисты создают сценарии обнаружения самых новых видов угроз и проверяют гипотезы по их обезоруживанию и проверке лучших схем борьбы с новейшими кибератаками.
«На пятом этапе системы проактивной защиты от киберугроз мы используем технологии киберразведки и проводим расследования случившихся случаев атак, настоящих киберпреступлений», — уточнил Роман Семенов.
На предприятия промышленности пришлось 29% кибератак в 2025 году, на учреждения здравоохранения — 20% и компании ТЭК — 15% атак киберпреступников. А самыми защищенными от известных вредоносов оказались ИТ-сектор (9%), госструктуры (8%), банки и финансовые организации (5%), телеком (2%).
«Можно уверенно говорить, что с 2022 года все кибератаки на крупные компании политизированы. Сейчас мы можем говорить о том, что «мамкины хакеры» уже не встречаются на уровне крупных компаний. Они остановились на уровне школьных дневников. Сейчас все крупные компании атакуются по политическим причинам. Обычное мелкое вымогательство ушло в прошлое. После таких атак обычно появляется описание на украинском языке с пояснением причин атаки. Также у киберпреступников стало модно проводить атаку не на саму компанию, а на цепочку поставок. То есть разрушается инфраструктура — службы доставки или HR-компании, которые находятся на аутсорсе. Зачем атаковать крупную компанию, если можно подорвать ее инфраструктуру, считают хакеры», — пояснил Роман Семенов.
Технологии ИИ также используются крупными IT-структурами компаний в полном объеме. Они являются надежными помощниками, когда необходимо ускорить автоматизированные процессы или увеличить объемы обработки операций.
«Искусственный интеллект для нас — это не добро и не зло. Это помощник. Он всегда будет делать то, на что его натренируют. Мы стараемся минимизировать нагрузку на людей», — указал директор центра мониторинга и безопасности Роман Семенов.
Известно, что чаще всего крупные компании в России сталкивались с программами-стилерами (36%), инструментами APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которого хакеры контролируют чужие устройства или продают доступ к ним на черном рынке. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%). Отчет Solar 4RAYS основан на данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного доступа, вирусы-шифровальщики, ботнеты, а также признаки комплексных атак со стороны организованных хакерских группировок (APT) и другие угрозы. В 2025 году сенсоры зафиксировали 9,3 млн заражений в сетях 38,5 тысяч компаний. В среднем на одну организацию в России была организована 931 атака за минувший год.
Сейчас также читают: За сутки в Мурманской области произошли две аварии с тремя пострадавшими
Фото: скрин видео
Соответствует редакционной политике
