Хакеры пересматривают свои приоритеты при выборе целей в России. Если ранее они концентрировались на банках и других участниках финансового рынка, то в последние полтора года внимание киберпреступников всё чаще смещается в сторону госструктур, промышленных предприятий, IT-компаний и логистических сетей. К такому выводу пришли аналитики Angara Security по итогам масштабного исследования на базе платформы Angara MTDR.
Как отмечается в отчёте компании, в период с начала 2024 года до середины 2025 года характер атак претерпел существенные изменения. Вместо привычной ориентации на банковские системы злоумышленники стали чаще пробовать проникновение в ИТ-инфраструктуры самых разных отраслей. Аналитики фиксируют растущий интерес к строительному сектору, сфере инжиниринга, производству, государственным службам и логистическим цепочкам.
Наиболее частыми объектами расследованных инцидентов остаются компании из финансового и ИТ-секторов, доли которых составляют по 17%. За ними следует госсектор, на который пришлось 14% случаев. Немалое количество атак также было направлено на организации из строительной и промышленной сфер, каждая из которых получила по 10% в общем объёме выявленных угроз. Сферы логистики, транспорта, недвижимости и управления активами показали равную долю — по 7%.
Руководитель Центра киберустойчивости Angara MTDR Артём Грибков сообщил, что с течением времени отраслевая структура инцидентов становится более разнообразной. Он пояснил, что банки и страховые организации раньше занимали лидирующие позиции в рейтингах уязвимости, поскольку системы хранения и обработки финансовых данных считались самыми привлекательными для хакеров. Однако ситуация изменилась. По мнению Грибкова, финансовый сектор оказался одним из немногих, кто оперативно отреагировал на растущие угрозы. Этому способствовали строгие регуляторные нормы, значительные вложения в киберзащиту и налаженные каналы обмена информацией об угрозах между участниками индустрии.
В докладе заявляется, что киберпреступники всё чаще выбирают менее защищённые компании из реального сектора, которые ещё не достигли высокого уровня зрелости в вопросах защиты данных и реагирования на инциденты. Становится очевидным, что кибератаки сегодня — это не только проблема банков, но и угроза для всей экономической инфраструктуры, где даже небольшие организации могут стать жертвами масштабных вторжений.