По данным отчёта Solar 4RAYS, почти 90% кибератак в первой половине 2025 года были направлены на шпионаж и получение денег. Доля хактивизма снизилась, но остаётся угрозой. Количество атакованных отраслей сократилось на 40%, при этом на одну организацию могут одновременно нападать несколько группировок.
68% расследованных атак были шпионскими – на 7 п.п. больше, чем год назад. Вредоносные действия, связанные с вымогательством и майнингом криптовалют, выросли до 20%. Атаки хактивистов уменьшились до 8% (в 2023 году было 35%). Эксперты связывают это с переходом хакеров к более прагматичным целям – деньгам и информации, особенно в условиях геополитической нестабильности.
Основные жертвы – госструктуры (36% расследований), промышленность (20%), ИТ, медицина, энергетика и ритейл. Доля атак на госорганизации и промышленность выросла.
Часто одну организацию атакуют сразу несколько группировок с разными задачами, что говорит о прицельном выборе ценных целей, влияющих на экономику и безопасность страны.
46% атак начинались через уязвимости в веб-приложениях, 40% – через скомпрометированные аккаунты, 7% – с фишинга, ещё 7% – через цепочки поставщиков и клиентов.
Хотя большинство атак длилось менее недели, увеличилось число инцидентов продолжительностью до месяца (16%) и до двух лет (16%). В одном случае майнер работал незаметно почти 10 лет.
Эксперты отмечают, что APT-группы теперь сосредоточены на ценных целях с политическими или коммерческими мотивами. Несмотря на сокращение атак хактивистов, их деструктивный потенциал сохраняется, что требует от организаций усиления кибербезопасности.
Для снижения рисков рекомендуется регулярно обновлять ПО, контролировать удалённый доступ, применять продвинутые средства защиты (EDR, SIEM), соблюдать парольные политики и повышать киберграмотность сотрудников.