BI.ZONE: шпионаж и хактивизм впервые в топе кибератак

Доля кибератак, совершаемых ради шпионажа, в 2025 году выросла с 21% до 37%, а хактивизма — с 12% до 16%. На этом фоне доля атак с финансовой мотивацией продолжает снижаться. В 2023 году она составила 76%, в 2024 — 67%, а в 2025 — 47%. Такие данные приводит исследование ландшафта киберугроз Threat Zone 2026.

Однако, как отмечают эксперты, в абсолютном выражении количество финансово мотивированных атак остается стабильно высоким. В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз. Главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей.

Наиболее атакуемой отраслью по-прежнему остается госсектор (14% всех кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 году и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию).

Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника

Доля целевых атак, начинающихся с фишингового письма, выросла до 64%. В 2024 году этот показатель составлял 57%. Вредоносные вложения в фишинговых письмах регулярно использовал для доступа в инфраструктуру компаний каждый четвертый кластер. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: активнее будут использовать мессенджеры и социальные сети.

Реклама на New Retail. Медиакит

Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).

Эксплуатировать уязвимости в публично доступных приложениях злоумышленники стали значительно реже несмотря на то, что в 2024 году этот метод получения первоначального доступа был одним из основных. В 2025 году доля таких случаев снизилась с 13% до 7%.
При коммуникациях с командными серверами атакующие все еще активно используют стандартные протоколы, в том числе HTTP и HTTPS. Это часто позволяет им замаскировать свою активность под легитимный трафик.

Для связи со скомпрометированной инфраструктурой злоумышленники нередко использовали сразу несколько каналов, включая различные средства туннелирования, удаленного доступа, а также легитимные веб-сервисы. Из последних наиболее популярным у киберпреступников стал Telegram.

Исследование ландшафта угроз Threat Zone 2026 подготовили специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году.

***

Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в Telegram и MAX.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:30	Главное за неделю: сеть ZENDEN на грани закрытия, одежда и аксессуары на маркетплейсе «М.Видео», «Магнит» открыл магазин в Магадане
18:10	Подготовка автомобиля к летнему сезону за год стала дороже на 4%
17:45	ФАС требует от Wildberries и Ozon пересмотреть условия работы с продавцами
Кейсы ...и снова весна: как и почему «Лента» готовится к Пасхе целый год
17:20	«Россельхозбанк» передал руководство «Макфой» генеральным директорам
16:55	Банк России снова снизил ключевую ставку
16:30	Роскачество и X5 разработают первый на рынке индекс готовой еды
Маркетинг Больше никаких стратегий? Почему маркетинг в России теперь живет «в моменте»
16:05	Какие продукты приносят радость – исследование «О’КЕЙ»
15:40	С сентября в РФ хотят ввести обязательную маркировку автозапчастей
15:15	5Post открыла в Московской области собственный логистический центр
Бизнес Тарифы на паллетную доставку грузов по России
14:50	«ВкусВилл» начал выпускать космецевтику (ФОТО)
14:25	IKEA сократит 800 рабочих мест
14:00	Выручка российской LG сократилась на 11%
E-commerce Акции на трех маркетплейсах: сравнение условий от эксперта
13:35	Данные без хаоса: 25 марта обсуждаем, как построить архитектуру, которая драйвит продажи
13:10	В Telegram объём рекламы резко вырос после ограничений РКН
12:45	Более 6500 специалистов и 70 регионов: NATMALL 2026 соберет ключевых игроков рынка коммерческой недвижимости и ритейла
Бизнес Почему экономия на упаковке приносит убытки
12:20	Число выданных POS-кредитов в феврале сократилось на 18%
11:55	Яндекс Маркет запустил раздел «Сделано в России»
11:30	«АВТОВАЗ» начал выпускать модели под новым брендом
Персоны Мария Шалина, «Лента PRO»: «Отсутствие продукта — это стоп-лист в меню. Мы не имеем права подводить»
11:05	Чистая прибыль X5 в 2025 году снизилась на 13,9%
10:40	Маркетплейсы по итогам 2025 года замедлили рост до 32%
10:15	Оборот онлайн-торговли в Москве за год вырос на 14%
Персонал Как безопасно принимать на работу «синих воротничков»: инструкция для бизнеса
09:50	Бренд Makita взыскал 300 млн рублей за контрафакт на Ozon
09:25	Сооснователь Совкомбанка приобрел половину бизнеса петербургского производителя бумажных стаканов
20:40	Российские пользователи стали чаще использовать электронную почту
Кейсы Рост конверсии в покупку в 1,5 раза: как мониторинг цен помогает «Спортмастеру»
20:15	Китайские авто по объему парка обогнали французские бренды
19:50	Unilever и Kraft Heinz планируют объединить производства соусов
19:25	Назван топ самых дорогих ресторанных брендов мира
Бизнес Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
19:00	Авито фиксирует двукратный рост предложений подработки в пищепроме
18:35	Минфин предлагает увеличить НДС на импортные товары на маркетплейсах
10:00	Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы

Лента Новостей

BI.ZONE: шпионаж и хактивизм впервые в топе кибератак