Хакеры сместили фокус на IT-сектор России, масштаб угрозы стремительно растёт

Начало 2025 года ознаменовалось резким скачком киберактивности в сторону отечественных разработчиков цифровых решений. Согласно данным, опубликованным центром компетенций группы компаний «Гарда», именно этот сегмент стал лидером по числу DDoS-атак в первом квартале. На долю российских IT-структур пришлось 37% всех зарегистрированных случаев. Для сравнения: в тот же период 2024 года аналогичный показатель не превышал 11%, что подчёркивает стремительное обострение ситуации.

Как отметили специалисты центра, причиной такого всплеска стала всё возрастающая вовлечённость IT-компаний в цифровую трансформацию других отраслей. Современные технологии всё чаще используются как точка входа в сложные бизнес-системы, что автоматически делает их приоритетной целью для хакеров. Преступные группы стремятся использовать уязвимости в IT-инфраструктуре как стартовую площадку для проникновения в более широкие цифровые экосистемы.

Несмотря на снижение интенсивности атак на телеком-операторов, этот сегмент продолжает удерживать вторую строчку в антирейтинге. Если в последнем квартале 2024 года на телеком приходилось 55% атак, то в начале 2025 года этот показатель снизился до 29%. По словам аналитиков центра «Гарда», подобные колебания обусловлены сезонными колебаниями активности злоумышленников. К концу года их внимание традиционно сосредоточено на провайдерах связи — на фоне массовой пользовательской активности в праздничный период. В начале следующего года интерес хакеров смещается, и телеком уже не находится под столь плотным прицелом.

Третье место по числу зафиксированных инцидентов заняли государственные цифровые платформы. На этот сегмент пришлось 13% атак, что почти вдвое больше, чем в конце 2024 года, когда его доля составляла 7%. Рост активности в этой области свидетельствует о продолжающемся интересе преступных структур к цифровым услугам, предоставляемым государством. Также увеличилась нагрузка на сферу услуг — с 2% до 9%, и промышленность — с 1% до 7%. Отдельные инциденты были зафиксированы в образовательной и финансовой сферах, хоть они и продолжают оставаться в нижней части списка.

Эксперты центра «Гарда» подчёркивают, что наблюдаемые изменения говорят о переходе к более изощрённой стратегии атак. Мошенники активно задействуют многовекторные подходы, воздействуя как на сетевую инфраструктуру, так и на прикладной уровень. Первый квартал года продемонстрировал устойчивость тренда на применение тактики «разведки боем» — метода, при котором киберпреступники проверяют реакцию систем безопасности с целью выявления уязвимых участков.