ИТ-компании ворвались в тройку главных целей хакеров в 2025 году, вытеснив финансовый сектор
Изображение: grok
Хакеры в 2025 году добрались до ИТ-компаний вплотную, и те впервые вошли в тройку самых атакуемых отраслей, выдавив оттуда финансовый сектор. Это следует из отчёта «Анатомия ландшафта киберугроз», который эксперты центра сервисов кибербезопасности «Лаборатории Касперского» представили на конференции Kaspersky Future. Государственные структуры и промышленность никуда не делись с первых двух строчек, но теперь за ними плотно стоят айтишники.
Госсектор остаётся самой желанной мишенью: 19% всех инцидентов высокой критичности. Каждый третий из них — сложная целевая атака с продуманным обходом защиты. Социальная инженерия добавляет ещё 19%. Сотрудники по-прежнему самое слабое место, и авторы отчёта говорят прямо: обучение персонала и урезание лишних прав доступа реально снижают потери от взломанных учёток.
Промышленность на втором месте с долей 17% и очень пёстрой картиной угроз. Целевые атаки — 18%, вредоносные программы — 15%, социальная инженерия — 21%. Такой разброс методов говорит о том, что атакующие приходят сюда с разными задачами: одни хотят секреты, другие устраивают саботаж, третьи просто ищут деньги.
У ИТ-компаний доля критичных инцидентов составила 15%, зато по целевым атакам они обогнали всех подряд — 41%. Атакующие регулярно заходят через цепочки поставок и доверенные связи между организациями, получая через одну точку входа доступ сразу к нескольким компаниям. В каждом шестом случае эксперты находили следы профессиональных группировок, ещё 11% тянут за собой социальную инженерию.
Банки и финансовые организации из тройки выпали, но не пропали совсем: 11% критичных инцидентов. Любопытная деталь — 36% активности в этом сегменте оказалась не взломами, а прощупыванием защиты. Это говорит о том, что финансовый сектор научился защищаться серьёзнее остальных, и атакующие пока больше разведывают, чем действуют.
Медиаиндустрия в самом хвосте списка: 1% критичных инцидентов. После всплеска 2022 года цифры скатились обратно к уровням 2020-2021 годов. Треть того немногого, что всё же происходит в этом сегменте — социальная инженерия. Сотрудников редакций и медиакомпаний пытаются использовать как дверь в организации покрупнее.
Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского», объяснил интерес к госструктурам, промышленности и ИТ их весом в критической инфраструктуре и глобальных цепочках поставок. Атаки становятся точечнее, и главная цель сместилась от быстрого взлома к долгому незаметному присутствию внутри систем.
Эксперт добавил, что вопрос давно не в том, попытаются ли проникнуть, а в том, как быстро это заметят и остановят, и постоянный мониторинг с регулярной проверкой на следы компрометации теперь обязателен для компаний любого размера.
