Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала текущего года. С января по сентябрь эксперты RED Security SOC зафиксировали и помогли отразить более 105 тысяч кибератак. Из них почти 20 тысяч инцидентов имели высокую степень критичности, то есть могли привести к длительному простою бизнеса или ущербу на сумму свыше миллиона рублей.
Третий квартал стал пиком активности хакеров. С июля по сентябрь было выявлено более 42 тысяч атак, это 40% от общего числа инцидентов за год и на 73% больше, чем за аналогичный период прошлого года. Количество высококритичных инцидентов в третьем квартале достигло 7,6 тысяч. Только в августе специалисты центра мониторинга и реагирования на кибератаки RED Security SOC зафиксировали и нейтрализовали более 17 тысяч угроз, это максимум с начала года. При этом в прошлом году статистически значимого всплеска хакерской активности в третьем квартале не наблюдалось. Тогда на этот период пришлось только 24% от общего числа инцидентов с начала года.
По данным RED Security SOC, наибольшее число атак в 2025 году было направлено на телекоммуникационный сектор, который обошел промышленность и вошел в тройку самых атакуемых отраслей наряду с ИТ и финансами. Эти сферы экономики являются наиболее желанными целями для киберпреступников, поскольку успешные атаки на них могут быть быстро и эффективно монетизированы, затронут большое количество граждан или позволят получить доступ к ценной конфиденциальной информации.
Наиболее заметный рост продемонстрировали кибератаки, направленные на медиаотрасль. С начала года их количество увеличилось на 43% и почти достигло девяти тысяч. Ранее аналитики RED Security отмечали, что в первом полугодии в фокусе внимания хакеров впервые оказалась сфера развлечений, включая физические и онлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. С начала года на них было направлено более 2,5 тысяч DDoS-атак. Аналитики предполагают, что атаки на медиаотрасль и сферу развлечений имеют общую цель – привлечь максимальное внимание к действиям хакеров, создать резонанс или даже общественную панику.
«Эскалация киберугроз связана с совокупностью факторов: с одной стороны, экономика страны наращивает темпы цифровизации. Это приносит очевидные преимущества, но одновременно повышает риски информационной безопасности для граждан и организаций. Второй фактор – это сохраняющаяся политизированность кибератак на российский бизнес», — отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Одновременно зафиксировано снижение активности хакеров в организациях сфер промышленности, HoReCa и энергетики. При этом, хотя промышленность за первые девять месяцев этого года атаковали в три раза реже, чем за аналогичный период 2024 года, она занимает четвертое место в списке самых популярных мишеней киберпреступников. Эксперты RED Security SOC также подчеркивают, что снижение числа инцидентов в промышленном секторе касается преимущественно массовых и низкоквалифицированных атак. Количество сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия, продолжает расти.
