«Солар»: каждая пятая атака APT-группировок на российскую компанию длится не менее полугода
Изображение: grok
По данным экспертов ГК «Солар», каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 году выросла на 13 п.п в сравнении с 2024 годом — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации. Такие выводы следуют из отчета центра исследования киберугроз Solar 4RAYS ГК «Солар», основанного на результатах расследований целевых атак в 2025 году.
В отчет вошли сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. В ходе расследования порядка 60 таких инцидентов эксперты Solar 4RAYS обнаружили деятельность 18 хакерских группировок, причем 8 из них являются новыми — это в 2 раза больше, чем в 2024 году.
Шпионаж стал целью подавляющего большинства сложных кибератак (60%). Схожие показатели специалисты фиксировали и в 2024 году. Доля финансово-мотивированных атак с 2024 года не изменилась и осталась на уровне 18%, а хактивизм незначительно снизился на 3 п.п., до 16%. Такие цифры подтверждают, что число «громких» атак с политическими целями продолжает падать, а хакеры тратят силы на сложные и скрытные удары.
Как и в прошлом году, чаще всего злоумышленники атаковали организации из госсектора (39%) и промышленности (17%). Также под ударом оказались IT-компании (13%) — с прошлого года доля сложных атак на организации отрасли выросла в 2,1 раза, до 13%. По опыту расследований Solar 4RAYS, IT-компании часто являются подрядчиками других организаций — именно через них атакующие пытаются добраться до более крупных целей. Кроме того, 7% киберинцидентов произошли в предприятиях сферы энергетики — в 2024 году расследований атак в этой отрасли не проводилось. Предприятия из данного сектора особенно привлекали прогосударственные шпионские группировки, а этому способствовали геополитические события.
Стабильно растущим трендом 2025 года стали атаки через доверительные отношения. Так, доля инцидентов, которые начинались с атак через подрядчика, выросла в 4 раза в сравнении с 2024 годом — до 24%. В свою очередь, доля атак через уязвимости в веб-приложениях снизилась на 15 п.п. год к году, до 31%. Еще 30% сложных инцидентов случились из-за скомпрометированных сервисов или учетных записей сотрудников, а 15% — через фишинг, что дополнительно говорит о необходимости обучения навыкам выявления фейковых писем, более строгого соблюдения парольных политик и своевременного обновления ПО.
Подавляющее большинство (29%) исследованных кибератак пришлось на азиатские и другие группировки, чуть больше четверти — на проукраинские, а еще 46% — еще находятся в процессе атрибутирования. По данным экспертов Solar 4RAYS, доля расследованных инцидентов от проукраинских группировок в 2025 году имела тренд на снижение. Это может быть связано с привлечением большого внимания к их деятельности со стороны ИБ-сообщества. К тому же, часть компаний с более низким уровнем ИБ-зрелости может и вовсе не видеть следов проукраинцев. В любом случае, о серьезном снижении активности этих хакеров говорить не стоит — они либо атакуют более мелких подрядчиков и РОИВы, либо обновляют арсенал, чтобы вернуться в новом году.
«Атакующие в 2025 году начали менять тактику — растет не только количество самих группировок, но и количество кибератак через доверительные отношения. По нашему опыту расследований, в 2026 году хакеры продолжат шпионить за компаниями из наиболее важных отраслей — на это будет влиять растущая напряженность в сфере геополитики. Также мы предполагаем, что хакеры будут чаще использовать сервисы искусственного интеллекта в подготовке и проведении сложных целевых атак — именно поэтому всем компаниям потребуется уделить особое внимание выстраиванию защиты от киберугроз на всех уровнях своей инфраструктуры», — подчеркнул Владимир Духанин, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар».
Для защиты от киберугроз эксперты Solar 4RAYS рекомендуют уделить серьезное внимание комплексному обеспечению ИБ, которое включает в себя обучение сотрудников правилам кибергигиены, своевременное обновление ПО, внедрение продвинутых технических средств защиты, регулярный поиск и устранение уязвимостей, построение процесса мониторинга угроз ИБ и трендов атак с помощью киберразведки. Ознакомиться с полным отчетом и советами по обеспечению кибербезопасности можно в блоге Solar 4RAYS.
