BI.ZONE: шпионаж и хактивизм впервые в топе кибератак

Доля кибератак, совершаемых ради шпионажа, в 2025 году выросла с 21% до 37%, а хактивизма — с 12% до 16%. На этом фоне доля атак с финансовой мотивацией продолжает снижаться. В 2023 году она составила 76%, в 2024 — 67%, а в 2025 — 47%. Такие данные приводит исследование ландшафта киберугроз Threat Zone 2026.

Однако, как отмечают эксперты, в абсолютном выражении количество финансово мотивированных атак остается стабильно высоким. В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз. Главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей.

Наиболее атакуемой отраслью по-прежнему остается госсектор (14% всех кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 году и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию).

Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника

Доля целевых атак, начинающихся с фишингового письма, выросла до 64%. В 2024 году этот показатель составлял 57%. Вредоносные вложения в фишинговых письмах регулярно использовал для доступа в инфраструктуру компаний каждый четвертый кластер. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: активнее будут использовать мессенджеры и социальные сети.

Реклама на New Retail. Медиакит

Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).

Эксплуатировать уязвимости в публично доступных приложениях злоумышленники стали значительно реже несмотря на то, что в 2024 году этот метод получения первоначального доступа был одним из основных. В 2025 году доля таких случаев снизилась с 13% до 7%.
При коммуникациях с командными серверами атакующие все еще активно используют стандартные протоколы, в том числе HTTP и HTTPS. Это часто позволяет им замаскировать свою активность под легитимный трафик.

Для связи со скомпрометированной инфраструктурой злоумышленники нередко использовали сразу несколько каналов, включая различные средства туннелирования, удаленного доступа, а также легитимные веб-сервисы. Из последних наиболее популярным у киберпреступников стал Telegram.

Исследование ландшафта угроз Threat Zone 2026 подготовили специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году.

***

Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в Telegram и MAX.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

18:15	В РФ вновь растет доля россиян, готовых получать «серую зарплату»
17:45	Александр Чачава нарастил свою долю в «Яндексе»
17:20	В ближайшие годы в РФ будет закрыто 10% торговых центров
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
16:55	Собственник бренда Lamm проиграл SPLAT в споре «об овечке»
16:30	BI.ZONE: шпионаж и хактивизм впервые в топе кибератак
16:05	В декабре рынок ePharma в РФ показал рекордный рост
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
15:40	X5 объявила о размещении рублевых облигации на 20 млрд рублей
15:15	Mars поднимает отпускные цены на ряд позиций
14:50	Nike обвиняют в расовой дискриминации сотрудников
E-commerce Как интернет-магазинам сократить расходы на логистику и одновременно повысить качество доставки
14:25	Количество онлайн-заказов еды из ресторанов зимой выросло на треть
14:00	Новый китайский бренд смартфонов вышел на российский рынок
13:35	С чем россияне едят блины на Масленицу – исследование
Бизнес B2B-маркетплейсы и собственный e-commerce: конкурировать нельзя сотрудничать
13:10	Google вдвое увеличит расходы на ИИ в 2026 году
12:45	Средняя цена китайских автомобилей в России за месяц выросла на 3%
12:20	Россияне назвали критерии выбора ПВЗ – исследование «Яндекс Маркета»
Бизнес Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника
11:55	На Ozon появится независимый мониторинг карточек товаров
11:30	Каждый второй россиянин считает отечественное вино качественнее зарубежного
11:05	Wildberries откроет логистический комплекс в Саратове
Кейсы «Тюкалиночка» и Set Retail: как замена кассового ПО решила наболевшие проблемы омской сети магазинов малого формата
10:40	Автопарк «Делимобиля» за год сократился на 12%
10:15	Ozon поднимет комиссии для продавцов книг
09:50	«М.Видео» начнет открывать в своих магазинах киберигровые зоны
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в январе
09:25	Производители и ритейлеры просят уравнять маркетплейсы с традиционной розницей
20:45	PepsiCo не видит рисков в массовом распространении препаратов для похудения
20:20	Борщевой набор овощей за неделю подорожал в среднем на 1,1%
Маркетинг Исследование Food.ru и «Пятёрочки»: что мотивирует россиян переходить на здоровый образ жизни
19:55	ФАС взяла на контроль ценообразование на хлеб и маргарин
19:30	Балансодержатель ТЦ «Метрополис» перешел новому управленцу
19:05	Состояние Илона Маска впервые в мире превысило отметку в $800 млрд
Экономика 3 вида страхования, которые помогут селлерам не потерять деньги
18:40	Более половины россиян остаются на связи после работы
18:10	Торговые сети смогут использовать MAX для выдачи дисконтных карт
10:00	Ритейл в 2025 году: от точечных ИТ-проектов к управляемой операционной модели

Лента Новостей

BI.ZONE: шпионаж и хактивизм впервые в топе кибератак