13 апреля 2026 г.

По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей также вошёл ИТ-сектор, опередив сферу финансов. Однако угроза для финансовых учреждений по-прежнему серьёзна — сокращение доли критичных инцидентов связано с принимаемыми ими мерами защиты. Такие данные были представлены в рамках второй ежегодной конференции Kaspersky Future.

Атаки на госучреждения. В 2025 году на государственный сектор пришлось 19% всех инцидентов высокой критичности. Среди них наиболее распространены сложные целевые атаки (APT) — их доля составила 33%. Это говорит о том, что злоумышленники прибегают к изощрённым методам атак и постоянно их совершенствуют, чтобы обходить автоматизированные средства защиты. В госсекторе также распространены инциденты с использованием социальной инженерии (19%). Таким образом, сотрудники остаются одним из ключевых звеньев в цепочке атаки — поэтому организациям необходимо не только использовать технические меры защиты, но и повышать общий уровень киберкультуры. Кроме того, ограничение прав доступа и привилегий позволяет существенно снизить возможные последствия взлома учётных записей, особенно в крупных распределённых госструктурах.

Промышленность

Промышленность заняла второе место по доле инцидентов высокой критичности в 2025 году (17%). Наиболее распространены APT-атаки (18%), инциденты с использованием вредоносного ПО (15%), а также методов социальной инженерии (21%). Это говорит о том, что промышленные предприятия сталкиваются с широким спектром киберугроз и становятся целью атакующих, преследующих разные мотивы.

ИТ-компании

В 2025 году на эти компании пришлось 15% инцидентов высокой критичности. При этом в ИТ наблюдается самая высокая доля APT-атак среди всех отраслей — 41%. Таким образом, ИТ-компании являются приоритетной целью для злоумышленников, совершающих атаки на цепочки поставок и доверительные отношения. Среди других распространённых инцидентов — следы прошлых человекоуправляемых атак (17%), а также социальная инженерия (11%).

Финансы

Несмотря на то, что финансовый сектор выбыл из тройки самых атакуемых отраслей, он остаётся одной из ключевых мишеней для злоумышленников — на него пришлось 11% инцидентов высокой критичности в 2025 году. Среди них наибольшую долю занимает тестирование безопасности (36%). Это указывает на то, что финансовые учреждения применяют зрелый подход к обеспечению своей защиты, ориентированный на проактивные меры и соблюдение требований регуляторов. Доля APT-атак составила 12%, что ниже показателей других наиболее атакуемых отраслей.

Наименьшее число инцидентов высокой критичности в 2025 году зафиксировано в СМИ (1%). Всплеск атак на СМИ наблюдался в 2022 году, после чего интерес атакующих к этой отрасли пошёл на спад, и в 2025 году вернулся на уровень 2020-2021 годов. В 2025 году СМИ наиболее часто сталкивались с атаками с использованием социальной инженерии (33%). Это указывает на то, что злоумышленники пытаются использовать сотрудников медиакомпаний в качестве начального вектора для развития будущих атак.

«Государственный сектор, промышленность и ИТ наиболее привлекательны для злоумышленников из-за своего стратегического значения и геополитического фактора, связи с критической инфраструктурой и глобальными цепочками поставок. Данные 2025 года подтверждают, что атаки на такие организации носят не массовый характер, а совершаются целенаправленно — и во многих случаях для того, чтобы обеспечить постоянный доступ к системе. Компании должны учитывать, что злоумышленники, планирующие целевые атаки, рано или поздно смогут найти способ проникнуть внутрь, поэтому необходимо сосредоточить усилия на раннем обнаружении инцидентов, их быстрой локализации и минимизации „окна возможностей“ для атакующих. Таким образом, проактивный поиск угроз, непрерывный мониторинг и регулярная оценка компрометации становятся необходимостью для организаций из этих отраслей, независимо от их размера», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».

«Анатомия ландшафта киберугроз» — масштабный глобальный отчёт, основанный на статистике инцидентов сервисов кибербезопасности Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting. В нём описаны наиболее распространённые тактики, техники и инструменты атакующих, а также характеристики обнаруженных инцидентов и их распределение по регионам и отраслям. Исследование помогает разобраться, какие меры защиты наиболее эффективны для организаций.

Для защиты от сложных кибератак «Лаборатория Касперского» рекомендует компаниям:

  • использовать решения для управляемой защиты, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах;
  • воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу;
  • применять решение для комплексной защиты всей ИТ-инфраструктуры.

*На основе данных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.

Источник: Пресс-служба компании «Лаборатория Касперского»