Ритейл, ИТ и телеком стали наиболее атакуемыми секторами в России в 2025 году
По данным экспертов Bi.Zone, на сектор розничной торговли в 2025 году пришлось 31% кибератак с высоким уровнем ущерба. Средний срок скрытого присутствия злоумышленников в корпоративных сетях увеличился до 42 дней.
Розничная торговля стала отраслью, которая в 2025 году подверглась наибольшему количеству кибератак с высоким уровнем ущерба в России. Согласно данным экспертов Bi.Zone, на этот сектор пришлось 31 процент всех обращений по инцидентам, которые привели к недоступности онлайн-сервисов или полному уничтожению элементов ИТ-инфраструктуры компаний.
Специалисты отмечают, что в ритейле также зафиксировано почти 40 процентов всех утечек данных. Основными причинами инцидентов в этой сфере чаще всего являются эксплуатация устаревшей ИТ-инфраструктуры и недостаточное сегментирование внутренних сетей компаний.
Второе место по количеству кибератак занял сектор информационных технологий, на долю которого пришлось 26 процентов расследованных инцидентов. Эксперты обращают внимание на интерес злоумышленников даже к небольшим ИТ-компаниям, которые часто выступают подрядчиками для более крупных организаций. Такие компании могут служить точкой входа в корпоративные сети более защищённых структур через цепочки поставок.
Третье место в рейтинге разделили транспортные и телекоммуникационные компании, а также государственные организации. На долю каждой из этих категорий пришлось по 11 процентов зафиксированных случаев.
Аналитики Bi.Zone фиксируют увеличение скрытности и продолжительности кибератак. Средний срок скрытого пребывания злоумышленников в корпоративной сети вырос с 25 дней в 2024 году до 42 дней в декабре 2025 года. Минимальное время от момента первоначального проникновения до начала активных разрушительных действий в отчетном периоде составило 12,5 минут, а максимальный период скрытного присутствия достиг 181 дня.
Ключевой тенденцией 2025 года стало более частое использование злоумышленниками вайперов — разрушительных инструментов, предназначенных для безвозвратного уничтожения данных и сетевого оборудования. Это подтверждает общую динамику последних лет, при которой кибератаки становятся более сложными и наносят более значительный ущерб бизнесу.
Финансовая выгода остаётся доминирующим мотивом для киберпреступников, а фишинг продолжает оставаться самым распространённым методом первоначального проникновения в инфраструктуру жертвы. Однако, по оценкам экспертов, в 2025 году растёт доля атак, имеющих политическую подоплёку и цели промышленного шпионажа, что является отражением глобальных изменений.
Второе место по количеству кибератак занял сектор информационных технологий, на долю которого пришлось 26 процентов расследованных инцидентов. Эксперты обращают внимание на интерес злоумышленников даже к небольшим ИТ-компаниям, которые часто выступают подрядчиками для более крупных организаций. Такие компании могут служить точкой входа в корпоративные сети более защищённых структур через цепочки поставок.
Третье место в рейтинге разделили транспортные и телекоммуникационные компании, а также государственные организации. На долю каждой из этих категорий пришлось по 11 процентов зафиксированных случаев.
Аналитики Bi.Zone фиксируют увеличение скрытности и продолжительности кибератак. Средний срок скрытого пребывания злоумышленников в корпоративной сети вырос с 25 дней в 2024 году до 42 дней в декабре 2025 года. Минимальное время от момента первоначального проникновения до начала активных разрушительных действий в отчетном периоде составило 12,5 минут, а максимальный период скрытного присутствия достиг 181 дня.
Ключевой тенденцией 2025 года стало более частое использование злоумышленниками вайперов — разрушительных инструментов, предназначенных для безвозвратного уничтожения данных и сетевого оборудования. Это подтверждает общую динамику последних лет, при которой кибератаки становятся более сложными и наносят более значительный ущерб бизнесу.
Финансовая выгода остаётся доминирующим мотивом для киберпреступников, а фишинг продолжает оставаться самым распространённым методом первоначального проникновения в инфраструктуру жертвы. Однако, по оценкам экспертов, в 2025 году растёт доля атак, имеющих политическую подоплёку и цели промышленного шпионажа, что является отражением глобальных изменений.
© 22.12.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025