Значительный рост кибершпионажа: достижения 2025 года
Фото: kommersant.ru
В первой половине 2025 года ландшафт киберугроз претерпел заметные изменения: более трети всех атак были осуществлены с целью кибершпионажа. Эксперты ведущих компаний, таких как BI.ZONE и Positive Technologies, отмечают, что этот показатель вырос до рекордных 36%. Столь впечатляющая динамика по сравнению с предыдущими годами подтверждает растущий интерес злоумышленников к получению секретной информации, а также указывает на изменение мотивации и инструментов кибератак.
Сравнивая статистику, в 2023 году на атаки с целью шпионажа приходилось лишь 15% общего объема, в 2024-м – 21%. Подобная динамика отражает устойчивый тренд: кибершпионаж становится ключевым мотивом взломщиков. Параллельно с этим специалисты фиксируют увеличение числа идеологических атак – в 2025 году каждая пятая атака (20%) обусловлена хактивизмом, в то время как ранее этот показатель не превышал 14%.
Эксперты подчеркивают, что фактический уровень кибершпионажа может быть гораздо выше, поскольку подобные инциденты трудно выявить, а ущерб от них затрагивает не только финансовую, но и репутационную составляющую. Осенью специалисты прогнозируют сохранение и усиление новой тенденции: промышленный шпионаж становится все более привлекательным для злоумышленников благодаря высокой окупаемости и минимальному риску разоблачения.
Госсектор, энергетика и IT: основные мишени атак
Государственные структуры по-прежнему остаются в эпицентре внимания кибершпионов: за первые шесть месяцев 2025 года на госсектор пришлось 29% расследованных атак с элементами шпионажа. В 2024 году этот показатель существенно отставал, составляя 17%. Эксперты BI.ZONE выделяют также отрасли инженерии (13%) и IT (8%) как наиболее подверженные подобным угрозам.
Но этим круг не ограничивается: по наблюдению Яны Авезовой, ведущего аналитика исследовательской группы Positive Technologies, в топе пострадавших отраслей стабильно находятся промышленность и энергетика, что связано с геополитическими процессами и глобальной цифровизацией ключевых сфер экономики. Она уверена, что подобный рост — не случайность, а результат целенаправленных действий злоумышленников, которые отслеживают инновационные разработки и технические достижения российских компаний.
Профессионализм злоумышленников и умеренная инновационность
Портрет современного кибершпиона — это высококлассный специалист, обладающий не только исключительными техническими навыками, но и творческим подходом к взлому. Они активно разрабатывают собственное вредоносное ПО, часто дорабатывая публичные вирусы под узкие задачи. Олег Скулкин, глава службы Threat Intelligence компании BI.ZONE, отмечает, что злоумышленники стремятся как можно дольше оставаться незамеченными внутри корпоративной инфраструктуры и намеренно затрудняют работу специалистов по реагированию на инциденты.
В большинстве случаев главной движущей силой киберпреступников остается финансовый интерес. Скулкин подчеркивает: шантажировать можно практически любую организацию, независимо от сферы деятельности, а прибыль от вымогательства или прямого хищения данных и средств зачастую превосходит вложения во взлом.
Двойная выгода и монетизация атак
Рустэм Хайретдинов, заместитель гендиректора ГК «Гарда», акцентирует внимание на стремлении злоумышленников к финансовой выгоды: каждый рубль, вложенный в атаку, должен окупаться. В случае, если атака позволяет завладеть как ключевыми данными, так и активами, хакеры получают двукратную прибыль: информируют заказчика, а также присваивают ликвидные ресурсы — деньги, счета, промокоды, персональные сведения и многое другое.
Подобные сценарии, по его словам, становятся все более распространёнными, а методика кибершпионажа развивается стремительными темпами. При этом такие атаки сложно атрибутировать и раскрыть: о большинстве случаев становится известно, только если группа злоумышленников замечена и идентифицирована.
Почему атаки остаются незаметными: точки уязвимости
Яна Авезова отмечает: чем глубже компания вовлекается в цифровую трансформацию и внедряет новые решения без должного контроля, тем больше открывает для киберпреступников потенциальных входных точек. Хакеры используют сложные схемы, чтобы проникать в инфрастуктуру организаций, часто оставаясь незаметными в течение длительного времени.
Также эксперт обращает внимание на то, что украденные данные и сведения о системах защиты могут продаваться на теневых форумах или вовсе распространяться бесплатно. Это не только вредит репутации компаний и снижает доверие клиентов, но иногда приводит к потере инвесторов — особенно для инновационных и развивающихся бизнесов. Хайретдинов добавляет: компании, потерявшие ценные наработки, нередко уступают конкурентам, просто не успевая внедрять свои разработки раньше других.
Оптимистичный взгляд: как компании могут противостоять рискам
Учитывая новые вызовы и возрастающее число кибершпионских инцидентов, группы экспертов BI.ZONE, Positive Technologies и ГК «Гарда» рекомендуют российским организациям уделить особое внимание построению комплексной системы кибербезопасности. Разработанные и внедрённые многоуровневые решения, регулярный аудит уязвимостей и обучение сотрудников цифровой грамотности позволяют существенно снизить потенциальные убытки от атак.
Отдельно стоит развивать партнерские отношения между ИТ и промышленными предприятиями, а также использовать современные инструменты мониторинга киберугроз в реальном времени. Защита интеллектуальной собственности и инженерных проектов требует не только технических инноваций, но и грамотной корпоративной политики, нацеленной на сохранение конкурентных преимуществ.
Таким образом, несмотря на рост числа и сложности кибершпионажа, российский бизнес демонстрирует высокую готовность к текущим вызовам и способен укреплять свою цифровую безопасность благодаря совместным инициативам лидеров отрасли и постоянной работе по модернизации систем защиты.
