По итогам прошлого года кибератакам чаще других отраслей подверглись предприятия промышленности и региональные органы власти. Такие выводы сделали эксперты ГК «Солар» (входит в группу компаний «Ростелеком») на основе данных центра противодействия кибератакам Solar JSOC, крупнейшего коммерческого SOC в России.
В 2025 году мониторинг Solar JSOC выявил 1,16 млн событий информационной безопасности — это на 36% меньше, чем годом ранее. Отчет Solar JSOC охватывает около 300 организаций из ключевых отраслей экономики, включая государственные структуры. Компании представляют сегмент среднего и крупного бизнеса и работают в разных регионах страны.
JSOC выявил 1,16 млн событий информационной безопасности — подозрений на инциденты после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 36% меньше, чем годом ранее. Однако процент подтвержденных заказчиками инцидентов вырос: более 33 тыс. в 2025 году против 31,5 тыс. в 2024 году.Структура атак по отраслям год к году изменилась. В 2024 году в топ-3 по среднему числу атак на организацию входили государственный сектор, включая федеральные и региональные органы исполнительной власти, а также другие государственные структуры, с долей 55%, финансовый сектор — 18%, и транспортная отрасль — 16%. В 2025 году на первое место вышла промышленность, включая добывающую и пищевую отрасли, с долей 23%, далее следуют государственный сектор с долей 14%, из которых на региональные органы власти приходится 11%. Среди наиболее атакуемых отраслей также остаются торговля, финансовый сектор и транспортно-логистическая отрасль. На каждую приходится по 10% всех инцидентов.
Из-за ограниченных бюджетов уровень киберзащиты региональных органов исполнительной власти часто оказывается ниже, чем в федеральных структурах, а устаревшие системы управления содержимым информационных ресурсов (CMS), операционные системы и офисные пакеты содержат известные уязвимости. Заметную роль играет и человеческий фактор.
Дмитрий Иванов, директор по развитию сервисного портфеля ГК «Солар»:
«2025-й год подтвердил, что геополитика остается основным драйвером кибератак. Мы наблюдаем рост сложных целевых атак на стратегически важные отрасли, такие как промышленность и госсектор — особенно на региональную власть. При этом вредоносное ПО и попытки несанкционированного доступа остаются ключевыми угрозами для компаний. Чтобы минимизировать риски, организациям необходимо повышать свой уровень защиты, регулярно обновлять ПО, обучать сотрудников и проводить аудит доступов у подрядчиков. Мониторинг инцидентов в реальном времени и своевременное реагирование на угрозы критически важны для кибербезопасности организаций любого масштаба».
