В третьем квартале 2025 года российский IT-ландшафт столкнулся с беспрецедентным ростом киберугроз: количество атак увеличилось на 73% по сравнению с аналогичным периодом прошлого года, достигнув пика в 42 тысячи инцидентов за июль–сентябрь. За первые девять месяцев года специалисты зафиксировали свыше 105 тысяч кибератак, из которых около 20 тысяч были высоко критичными — способными парализовать бизнес-процессы, вызвать финансовые потери или утечку конфиденциальных данных. Август стал рекордным месяцем с 17 тысячами угроз, что подчеркивает ускорение темпов цифровизации как ключевой фактор: новые точки входа в IT-инфраструктуру бизнеса и государства привлекают злоумышленников, а политическая мотивация кибергрупп усиливает давление на российские компании. В таких условиях надежная IT-инфраструктура с многоуровневой защитой становится не роскошью, а необходимостью для минимизации рисков и обеспечения непрерывности операций.
Наиболее уязвимыми оказались телекоммуникационные компании, которые впервые обошли промышленный сектор по количеству инцидентов и стали главной мишенью атакующих — от DDoS-штормов до сложных фишинговых кампаний. Финансовый и ИТ-сектора также в зоне высокого риска: ценность данных здесь позволяет хакерам быстро монетизировать успех, что объясняет фокус на краже учетных записей, ransomware и эксплойтах уязвимостей. Неожиданным лидером по росту угроз стала медиаотрасль: количество атак на нее подскочило на 43% и превысило 9 тысяч случаев, включая сферу развлечений — онлайн-кинотеатры, концертные платформы и сайты продажи билетов. С начала года на медиа-ресурсы пришлось более 2,5 тысяч DDoS-атак, ориентированных не столько на прямую выгоду, сколько на создание информационного шума и общественного резонанса, что особенно актуально в преддверии ключевых событий. Эксперты отмечают, что такие атаки эволюционируют: от простых массовых ударов к таргетированным APT-операциям, где злоумышленники используют ИИ для автоматизации и маскировки.
Интересно, что промышленный сектор, традиционно в топе целей, показал снижение атак примерно втрое по сравнению с 2024 годом, хотя и остается в четверке лидеров. Аналогичная тенденция наблюдается в энергетике и HoReCa: уменьшилось число базовых угроз, но выросла доля сложных, целенаправленных кампаний, требующих глубокого анализа инфраструктуры. Это отражает общую трансформацию киберпреступности — от хаотичных ударов к стратегическим операциям, где знание специфики отрасли дает преимущество. В итоге, рост на 73% не просто статистика: он сигнализирует о необходимости proactive подхода к защите IT-систем, включая регулярный мониторинг, импортозамещение уязвимых компонентов и интеграцию отечественных решений по информационной безопасности. Бизнес, игнорирующий эти тренды, рискует не только данными, но и конкурентоспособностью в эпоху, когда кибербезопасность — фундамент устойчивого роста.
Готовы выявить уязвимости в вашей IT-инфраструктуре и минимизировать риски?
У нас есть комплексная услуга "Аудит ИТ-инфраструктуры". Это решение позволяет получить комплексную оценку состояния IT-системы, выявить потенциальные проблемы и риски, а также разработать стратегию оптимизации. Услуга актуальна для компаний, планирующих модернизацию IT-инфраструктуры. Свяжитесь с нами для консультации!