В 2025 году около трети всех случаев заражения вредоносным ПО в России пришлось на организации из промышленной отрасли. В топ наиболее уязвимых отраслей также вошли здравоохранение и ТЭК. В четвертом квартале 2025 года одну компанию из ТЭК атаковали 1205 раз, что в 20 раз больше, чем годом ранее. Это делает отрасль лидером по числу кибератак, говорится в исследовании группы компаний «Солар».
В 2025 году сенсоры зафиксировали 9,3 млн случаев заражения в сетях 38,5 тыс. российских организаций, что в среднем составляет 242 инцидента на компанию. Промышленность (29% всех срабатываний сенсоров), здравоохранение (20%) и ТЭК (15%) оказались в списке наиболее пострадавших отраслей. Эксперты отмечают, что эти отрасли обладают ценной конфиденциальной информацией и нуждаются в усиленной защите от киберугроз.
Наименее уязвимыми оказались IT-сектор (9% срабатываний), госструктуры (8%), кредитно-финансовая отрасль (5%) и телеком (2%), где зафиксировано наименьшее число инцидентов.
В прошлом году российские компании чаще всего сталкивались со стилерами (36% от всех обнаруженных заражений), следами APT-инструментов (27%) и средствами удаленного доступа (19%). С их помощью хакеры управляют взломанными устройствами или перепродают их на черном рынке. Ботнеты встречаются реже (8%), за ними следуют майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).
Аналитический отчет составлен специалистами Solar 4RAYS на базе данных с сети сенсоров в России, отслеживающих активность вредоносных программ в зараженных сетях организаций. Сенсоры фиксируют вредоносное ПО для майнинга, удаленного доступа (RAT), вирусы-шифровальщики, ботнеты, следы атак профессиональных APT-группировок и другие угрозы.