Российская промышленность стала основной целью кибератак в 2025 году: на неё пришлось 28% всех зафиксированных инцидентов. Такие выводы содержатся в исследовании компании «Код Безопасности» за первые три квартала. Вслед за промышленностью в списке наиболее атакуемых сфер идут государственные структуры (24%) и финансовые организации (22%).
Специалисты фиксируют рост комбинированных атак — сценариев, где злоумышленники одновременно используют вредоносные программы и легитимные инструменты. Наибольшее число инцидентов связано с эксплуатацией уязвимостей в массово применяемом ПО: браузеры на Chromium фигурировали в 23% атак, Telegram — в 19%, Linux — в 15%. Также активно эксплуатировались Microsoft Office, SharePoint, Windows Server и VMware ESXi.
Среди основных угроз лидируют вредоносное ПО (93% случаев), команды управления C2 (58%) и фишинг (45%). Чаще всего применялись стилеры (включая Lumma Stealer), программы-вымогатели LockBit и Conti, а также бэкдоры для устойчивого удалённого доступа. Для проведения атак киберпреступники используют как профессиональные инструменты вроде Cobalt Strike, так и легитимные сервисы удалённого доступа — AnyDesk и ScreenConnect.
Эксперты отмечают, что современные кибератаки стали многоэтапными и технологически сложными: от разведки и использования уязвимостей до закрепления в сети, кражи данных, шифрования и вывода инфраструктуры из строя. Большинство кампаний автоматизированы и ориентированы на длительное скрытое присутствие, что значительно усложняет их выявление и оперативное реагирование.
