По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей также вошёл ИТ-сектор, опередив сферу финансов. Однако угроза для финансовых учреждений по-прежнему серьёзна — сокращение доли критичных инцидентов связано с принимаемыми ими мерами защиты.

Атаки на госучреждения. В 2025 году на государственный сектор пришлось 19% всех инцидентов высокой критичности. Среди них наиболее распространены сложные целевые атаки (APT) — их доля составила 33%. Это говорит о том, что злоумышленники прибегают к изощрённым методам атак и постоянно их совершенствуют, чтобы обходить автоматизированные средства защиты. В госсекторе также распространены инциденты с использованием социальной инженерии (19%). Таким образом, сотрудники остаются одним из ключевых звеньев в цепочке атаки — поэтому организациям необходимо не только использовать технические меры защиты, но и повышать общий уровень киберкультуры. Кроме того, ограничение прав доступа и привилегий позволяет существенно снизить возможные последствия взлома учётных записей, особенно в крупных распределённых госструктурах. 

Промышленность. Промышленность заняла второе место по доле инцидентов высокой критичности в 2025 году (17%). Наиболее распространены APT-атаки (18%), инциденты с использованием вредоносного ПО (15%), а также методов социальной инженерии (21%). Это говорит о том, что промышленные предприятия сталкиваются с широким спектром киберугроз и становятся целью атакующих, преследующих разные мотивы. 

ИТ-компании. В 2025 году на эти компании пришлось 15% инцидентов высокой критичности. При этом в ИТ наблюдается самая высокая доля APT-атак среди всех отраслей — 41%. Таким образом, ИТ-компании являются приоритетной целью для злоумышленников, совершающих атаки на цепочки поставок и доверительные отношения. Среди других распространённых инцидентов — следы прошлых человекоуправляемых атак (17%), а также социальная инженерия (11%).

Финансы. Несмотря на то, что финансовый сектор выбыл из тройки самых атакуемых отраслей, он остаётся одной из ключевых мишеней для злоумышленников — на него пришлось 11% инцидентов высокой критичности в 2025 году. Среди них наибольшую долю занимает тестирование безопасности (36%). Это указывает на то, что финансовые учреждения применяют зрелый подход к обеспечению своей защиты, ориентированный на проактивные меры и соблюдение требований регуляторов. Доля APT-атак составила 12%, что ниже показателей других наиболее атакуемых отраслей.  

Наименьшее число инцидентов высокой критичности в 2025 году зафиксировано в СМИ (1%). Всплеск атак на СМИ наблюдался в 2022 году, после чего интерес атакующих к этой отрасли пошёл на спад, и в 2025 году вернулся на уровень 2020-2021 годов. В 2025 году СМИ наиболее часто сталкивались с атаками с использованием социальной инженерии (33%). Это указывает на то, что злоумышленники пытаются использовать сотрудников медиакомпаний в качестве начального вектора для развития будущих атак.

«Государственный сектор, промышленность и ИТ наиболее привлекательны для злоумышленников из-за своего стратегического значения и геополитического фактора, связи с критической инфраструктурой и глобальными цепочками поставок. Данные 2025 года подтверждают, что атаки на такие организации носят не массовый характер, а совершаются целенаправленно — и во многих случаях для того, чтобы обеспечить постоянный доступ к системе. Компании должны учитывать, что злоумышленники, планирующие целевые атаки, рано или поздно смогут найти способ проникнуть внутрь, поэтому необходимо сосредоточить усилия на раннем обнаружении инцидентов, их быстрой локализации и минимизации „окна возможностей” для атакующих. Таким образом, проактивный поиск угроз, непрерывный мониторинг и регулярная оценка компрометации становятся необходимостью для организаций из этих отраслей, независимо от их размера», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».

«В Казахстане эти тенденции проявляются схожим образом: наиболее уязвимыми остаются государственные и индустриальные организации, а также ИТ-компании, которые всё чаще становятся объектами целевых атак. При этом акцент злоумышленников смещается в сторону скрытого закрепления в инфраструктуре и длительного присутствия в системах. В ответ на это организациям в нашей стране так же необходимо усиливать практики раннего выявления угроз, развивать постоянный мониторинг и внедрять регулярные проверки на компрометацию, чтобы минимизировать потенциальный ущерб и повысить устойчивость к кибератакам», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

«Анатомия ландшафта киберугроз» — масштабный глобальный отчёт, основанный на статистике инцидентов сервисов кибербезопасности Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting. В нём описаны наиболее распространённые тактики, техники и инструменты атакующих, а также характеристики обнаруженных инцидентов и их распределение по регионам и отраслям. Исследование помогает разобраться, какие меры защиты наиболее эффективны для организаций.

Полная версия отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского» доступна по ссылке.

*Наосноведанных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.

• Молодые игроки, стадионы и убытки — что мешает итальянскому футболу выбраться из спада
  31 марта 2026 года сборная Италии в серии пенальти проиграла Боснии и Ге...
• Как выбрать мощный ноутбук на каждый день
  Многие выбирают портативный компьютер не только для рабочих задач, но и ...
• Когда необходима замена аккумулятора в автомобиле
  Аккумулятор — одна из тех деталей, о которых обычно не задумываются до перв...
• Почему ковровая плитка популярна в офисных пространствах
  Современные офисы давно перестали быть просто рабочими помещениями — сегодн...
• Как технологии меняют современный спорт
  Скорость подачи в теннисе давно перешагнула 200 км/ч – прямое следствие п...
• Профессия SMM-специалист: как превратить соцсети в инструмент продаж
  В 2026 году социальные сети окончательно перестали быть просто площадка...
• Два способа познакомиться онлайн — и почему результат всегда разный
  Онлайн-знакомства стали нормой. Миллионы людей каждый день открывают прил...
• Актуальные аспекты изменения курса евро и его влияние на экономику
  Ключевую роль в финансовой стабильности и планировании расходов как для физ...
• 5 способов заработать в интернете в 2026 году без больших вложений
  Времена, когда заработок в интернете ассоциировался исключительно с фрила...
• Как выбрать медицинскую технику: практические рекомендации
  Надежность и функциональность медицинских приборов напрямую влияют на точно...
• Займ под ПТС в Томске: баланс скорости и надежности на фоне мирового опыта
  В условиях динамичного финансового рынка займ под ПТС в Томске стал од...
• Как выбрать турникет для детских учреждений
  Турникет в детском саду, школе или центре дополнительного образования пер...

Комментарии: