По данным центра исследования киберугроз Solar4RAYS группы компаний «Солар», в 2025 году почти треть заражений вредоносным ПО пришлась на организации из отрасли промышленности. Также в топ наиболее «зараженных» организаций попали здравоохранение и ТЭК. При этом в 4 квартале 2025 года на одну компанию из ТЭК приходилось 1 205 таких случаев — это в 20 раз больше, чем в прошлом году, что делает отрасль абсолютным лидером по интенсивности подобных кибератак.
Аналитический отчет сформирован специалистами Solar 4RAYSна основе данных с сети сенсоров на территории России, которые отслеживают активность вредоносных программ из зараженных сетей различных организаций. В частности, сенсоры фиксируют вредоносное ПО (ВПО) для майнинга, для удаленного доступа (RAT), а также вирусы-шифровальщики, ботнеты, признаки потенциальных атак профессиональных APT-группировок и др.
Так, в 2025 году сенсоры зафиксировали 9,3 млн случаев заражений в сетях 38,5 тыс. российских организаций. В среднем на одну компанию пришлось 242 подобных киберинцидента.
В списке наиболее зараженных отраслей оказалась промышленность (29% от общего числа сработок сенсоров), здравоохранение (20%) и ТЭК (15%). По словам экспертов Solar 4RAYS, организации именно из этих отраслей обладают ценной конфиденциальной информацией — именно поэтому они так нуждаются в усиленной защите от киберугроз. Самыми защищенными от наиболее известных вредоносов оказались IT-сектор (9%), госструктуры (8%), кредитно-финансовая отрасль (5%) и телеком (2%) — там было зафиксировано меньше всего сработок сенсоров в сравнении с другими сферами экономики.
Чаще всего российские компании в прошлом году сталкивались со стилерами (36% от числа всех найденных заражений), признаками присутствия инструментов APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которых хакеры управляют устройствами жертв или перепродают доступы к ним на черном рынке. Гораздо реже встречаются ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).
При этом к концу года, в 4-м квартале, общее число заражений снизилось на 45% в сравнении с 4-м кварталом 2024 года, до 836 тысяч. По мнению экспертов, это можно объяснить сезонным явлением — ежегодно к концу года хакеры снижают свою активность по заражениям ВПО и разрабатывают его новые модификации для новых атак уже в 2026 году. При этом среднее число подобных кибератак на одну компанию, напротив, выросло на 51% год к году, до 158, что в целом говорит о росте интенсивности атак.
Отдельно стоит отметить, что если во всех сферах экономики среднее число заражений на одну компанию растет, то в телекоме в 4-м квартале оно, наоборот, снизилось — на 71% год к году, до 23 случаев на одну организацию, что может говорить о высокой технологической защищенности телеком-компаний. Лидером же по приросту таких кибератак стали отрасль ТЭК (1 205 случаев заражений на одну компанию за квартал, рост в 20 раз год к году), здравоохранение (235, рост в 3 раза), и промышленность (170, рост в 2 раза).
В 4-м квартале доля стилеров выросла в 2 раза год к году, до 42%. Такой тренд эксперты Solar4RAYS объясняют и желанием хакеров украсть как можно больше конфиденциальной платежной информации на фоне приближающихся новогодних праздников, так и временной паузой при использовании других инструментов на период модифицирования имеющихся вредоносов других типов.
В свою очередь, доля признаков присутствия APT-группировок в инфраструктурах российских компаний в 4-м квартале тоже выросла на 9 п.п. в сравнении с аналогичным периодом прошлого года, до 32%. Интерес профессиональных хакеров сохраняется в связи с геополитической обстановкой: российские организации представляют объект повышенного интереса для группировок, работающих в интересах иностранных государств.
«Более 80% угроз, которые мы встречали в 2025 году, чаще всего представляли собой вредоносные инструменты для шпионажа и похищения секретных данных. При этом, несмотря на снижение к концу года совокупного числа атак с использованием ВПО, их интенсивность неуклонно растет, а критичные отрасли, оперирующие большим количеством сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры продолжат активно заражать вредоносами такие отрасли как здравоохранение, ТЭК, промышленность и госсектор и в 2026 году»,
— подчеркнул Денис Габербуш, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар».
С советами для надежной защиты инфраструктуры организации от кибератак можно ознакомиться в отчете Solar 4RAYS.
