По данным экспертов ГК «Солар», каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 году выросла на 13 п.п в сравнении с 2024 годом — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации. Такие выводы следуют из отчета центра исследования киберугроз Solar 4RAYS ГК «Солар», основанного на результатах расследований целевых атак в 2025 году.
В отчет вошли сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. В ходе расследования порядка 60 таких инцидентов эксперты Solar 4RAYS обнаружили деятельность 18 хакерских группировок, причем 8 из них являются новыми — это в 2 раза больше, чем в 2024 году.
Шпионаж стал целью подавляющего большинства сложных кибератак (60%), схожие показатели специалисты фиксировали и в 2024 году. Доля финансово-мотивированных атак с 2024 года не изменилась и осталась на уровне 18%, а хактивизм незначительно снизился на 3 п.п., до 16%. Такие цифры подтверждают, что число «громких» атак с политическими целями продолжает падать, а хакеры тратят силы на сложные и скрытные удары.
Как и в прошлом году, чаще всего злоумышленники атаковали организации из госсектора (39%) и промышленности (17%). Также под ударом оказались IT-компании (13%) — с прошлого года доля сложных атак на организации отрасли выросла в 2,1 раза, до 13%. По опыту расследований Solar 4RAYS, IT-компании часто являются подрядчиками других организаций — именно через них атакующие пытаются добраться до более крупных целей. Кроме того, 7% киберинцидентов произошло в предприятиях сферы энергетики — в 2024 году расследований атак в этой отрасли не проводилось. Предприятия из данного сектора особенно привлекали прогосударственные шпионские группировки, а этому способствовали геополитические события.
