Больше трети (36%) целевых кибератак с участием профессиональных хакерских групп (APT-групп) в России продолжаются от шести месяцев. Об этом говорится в отчете центра исследования киберугроз Solar 4RAYS группы компаний ГК «Солар» по итогам расследований 2025 года. Копия исследования имеется в распоряжении редакции «Газеты.Ru». Остальные 64% инцидентов длились меньше обозначенного срока.
Согласно данным «Солар», в 2025 году 22% атак АРТ-групп продолжались от шести месяцев до одного года, 12% – до двух лет и 2% – дольше двух лет. Для сравнения: в 2024 году на долю столь продолжительных атак приходилось 34%. Рост, как отметили эксперты, свидетельствует о стремлении злоумышленников максимально долго сохранять присутствие в инфраструктуре организаций для кражи конфиденциальной информации.
В анализ вошли около 60 сложных атак, с которыми не справились автоматизированные средства защиты. В ходе расследований выявлена активность 18 хакерских группировок, восемь из которых ранее не фиксировались – это вдвое больше, чем годом ранее.
Целью 60% сложных атак стал шпионаж. Доля финансово мотивированных инцидентов сохранилась на уровне 18%, а активность хактивистов снизилась до 16%. Эксперты отмечают, что число резонансных политически мотивированных атак сокращается. Вместо этого злоумышленники сосредоточиваются на более скрытных и продолжительных шпионских операциях.
Чаще всего под удар попадали организации государственного сектора (39%) и промышленности (17%). Доля атак на IT-компании выросла более чем вдвое – до 13%. Также 7% расследованных инцидентов пришлось на энергетическую отрасль.
По географии происхождения атак 29% инцидентов связаны с азиатскими и другими зарубежными группировками, более четверти – с проукраинскими, а 46% остаются в процессе атрибуции, то есть их принадлежность к той или иной стране еще По оценке аналитиков, активность проукраинских группировок в отчетном году демонстрировала тенденцию к снижению.
Ранее исследователи раскрыли хакеров из Казахстана, которые атакуют Россию.
