Россия вошла в тройку лидеров по кибератакам

Россия по итогам 2025 года вошла в тройку стран, которые чаще всего становились целями кибератак, наряду с США и Китаем. Такие данные приводятся в исследовании Positive Technologies. По оценке компании, в странах СНГ в течение года действовали 123 киберпреступные группы, из которых 57 проявили активность в отношении России.

Основной удар в регионе пришелся на Россию, Беларусь и Казахстан. На Россию, по данным Positive Technologies, пришлось 46% всех атак в СНГ, на Беларусь — 11%, на Казахстан — 8%. Аналитики связывают такое распределение с геополитической обстановкой, масштабом экономики и численностью населения. Чаще всего страны СНГ атаковали APT-группировки, тогда как доля хактивистов составила 19%.

Среди наиболее активных группировок, атаковавших регион, в Positive Technologies назвали Rare Werewolf, Lifting Zmiy, PhantomCore, Cyber Partisans, Silent Crow и TA558. Главными целями оставались промышленные предприятия, госучреждения и финансовые организации — на них пришлось почти 50% всех атак. При этом промышленность оказалась под давлением со стороны большинства активных группировок. Последствия варьировались от крупных утечек до прямого вывода из строя объектов инфраструктуры.

Главными способами проникновения оставались фишинг и эксплуатация уязвимостей, но злоумышленники все активнее используют искусственный интеллект. В Positive Technologies привели пример группы Rare Werewolf, которая применяла собственные вредоносные модули, разработанные с помощью нейросетей, в атаках на авиационную и радиопромышленность. Группа Goffee, по данным источников, также использовала ИИ в атаках на российские оборонные предприятия.

В компании отметили, что злоумышленники все чаще обходят сигнатурные средства защиты за счет маскировки под легитимные файлы, обфускации кода и проверки среды выполнения, чтобы не попасть в песочницы. В Positive Technologies считают, что рост квалификации атакующих требует системного пересмотра подходов к защите.

Эксперты Positive Technologies ожидают, что высокая активность APT-группировок в СНГ сохранится и в 2026 году. Даже при заморозке конфликтов злоумышленники переключатся на промышленный шпионаж и сбор разведданных. На этом фоне рынок кибербезопасности в регионе продолжит расти — по прогнозам, с 2024 по 2029 год среднегодовой рост составит 5,97%, а к 2029 году объем достигнет $5,52 млрд.