BI.ZONE: шпионаж и хактивизм впервые в топе кибератак

Доля кибератак, совершаемых ради шпионажа, в 2025 году выросла с 21% до 37%, а хактивизма — с 12% до 16%. На этом фоне доля атак с финансовой мотивацией продолжает снижаться. В 2023 году она составила 76%, в 2024 — 67%, а в 2025 — 47%. Такие данные приводит исследование ландшафта киберугроз Threat Zone 2026.

Однако, как отмечают эксперты, в абсолютном выражении количество финансово мотивированных атак остается стабильно высоким. В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз. Главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей.

Наиболее атакуемой отраслью по-прежнему остается госсектор (14% всех кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 году и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию).

Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника

Доля целевых атак, начинающихся с фишингового письма, выросла до 64%. В 2024 году этот показатель составлял 57%. Вредоносные вложения в фишинговых письмах регулярно использовал для доступа в инфраструктуру компаний каждый четвертый кластер. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: активнее будут использовать мессенджеры и социальные сети.

Реклама на New Retail. Медиакит

Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).

Эксплуатировать уязвимости в публично доступных приложениях злоумышленники стали значительно реже несмотря на то, что в 2024 году этот метод получения первоначального доступа был одним из основных. В 2025 году доля таких случаев снизилась с 13% до 7%.
При коммуникациях с командными серверами атакующие все еще активно используют стандартные протоколы, в том числе HTTP и HTTPS. Это часто позволяет им замаскировать свою активность под легитимный трафик.

Для связи со скомпрометированной инфраструктурой злоумышленники нередко использовали сразу несколько каналов, включая различные средства туннелирования, удаленного доступа, а также легитимные веб-сервисы. Из последних наиболее популярным у киберпреступников стал Telegram.

Исследование ландшафта угроз Threat Zone 2026 подготовили специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году.

***

Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в Telegram и MAX.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

18:10	Суд приостановил работу мясного цеха в супермаркете «Перекресток» в Москве
17:45	Власти хотят отменить мораторий на проверки операторов связи
17:20	Сколько россияне съедают куличей и яиц в Пасхальную неделю
Реклама Разумный шик: как планировать рекламу товаров повседневного спроса в 2026 году
16:55	ЦРПТ подвел итоги первого этапа маркировки кондитерских изделий
16:30	Импорт новых легковых автомобилей показал в марте существенный рост
16:05	РОМИР: уровень удовлетворенности кофе с собой в ритейле достиг 75%
Бизнес 5 шагов к запуску собственного бьюти-бренда
15:40	Южнокорейская сеть «куриных» ресторанов BBQ планирует выйти на рынок РФ
15:15	Ozon готовится к дебютному размещению облигаций на Мосбирже
14:50	Закон об обязательной доле российского вина в ритейле вступит в силу в 2027 году
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
14:25	Две трети опрошенных россиян выступают за запрет МФО в России
14:00	«Самокат»: спрос на замороженные продукты вырос на треть
13:35	Российская «дочка» Mazda за 2025 год нарастила выручку в 17 раз
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
13:10	Инвестиции в торговую недвижимость в начале года достигли абсолютного рекорда
12:45	VK назначил нового технического директора
12:20	Масштабный сбой в работе банковских приложений произошел по всей России
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
11:55	Владелец «Ресейл Маркета» и «Мосгорломбарда» в I квартале увеличил выручку в 4 раза
11:30	66% компаний МСБ увеличили расходы на интерактивную рекламу в 2025 году
11:05	«Магнит» увеличил оборот кафе и сервисов готовой еды в 2,5 раза
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
10:40	Wildberries тестирует выдачу заказов РИВ ГОШ в ПВЗ Петербурга
10:15	Продажи новых легковых автомобилей с начала года выросли на 7,3%
09:50	Роскачество выявило фальсификат в меде собственных брендов крупных ритейлеров
Кейсы Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень
09:25	«Ашан» и «Глобус» планируют расширить свой бизнес в России
20:45	«Шоколадница» сокращает количество заведений
20:20	Крупные IT-компании могут обязать блокировать пользователей с VPN
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
19:55	Crocs впервые обновил модель культовых классических сабо
19:30	Экспорт российских сыров и творога обновил рекорд
19:00	В РФ хотят ужесточить требования к зарубежным маркетплейсам
Экономика От банковского приложения к лайфстайл-платформе: новая стратегия банков в борьбе за клиента
18:35	ЦРПТ: маркировка вывела из тени около 30% участников рынка какао
18:10	АКОРТ: стоимость ингредиентов для пасхального кулича в рознице снизилась на 9%
10:00	Какой клиентский сервис действительно нужен e-commerce: чек-лист для выбора логистического партнера

Лента Новостей

BI.ZONE: шпионаж и хактивизм впервые в топе кибератак