BI.ZONE: шпионаж и хактивизм впервые в топе кибератак

Доля кибератак, совершаемых ради шпионажа, в 2025 году выросла с 21% до 37%, а хактивизма — с 12% до 16%. На этом фоне доля атак с финансовой мотивацией продолжает снижаться. В 2023 году она составила 76%, в 2024 — 67%, а в 2025 — 47%. Такие данные приводит исследование ландшафта киберугроз Threat Zone 2026.

Однако, как отмечают эксперты, в абсолютном выражении количество финансово мотивированных атак остается стабильно высоким. В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз. Главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей.

Наиболее атакуемой отраслью по-прежнему остается госсектор (14% всех кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 году и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию).

Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника

Доля целевых атак, начинающихся с фишингового письма, выросла до 64%. В 2024 году этот показатель составлял 57%. Вредоносные вложения в фишинговых письмах регулярно использовал для доступа в инфраструктуру компаний каждый четвертый кластер. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: активнее будут использовать мессенджеры и социальные сети.

Реклама на New Retail. Медиакит

Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).

Эксплуатировать уязвимости в публично доступных приложениях злоумышленники стали значительно реже несмотря на то, что в 2024 году этот метод получения первоначального доступа был одним из основных. В 2025 году доля таких случаев снизилась с 13% до 7%.
При коммуникациях с командными серверами атакующие все еще активно используют стандартные протоколы, в том числе HTTP и HTTPS. Это часто позволяет им замаскировать свою активность под легитимный трафик.

Для связи со скомпрометированной инфраструктурой злоумышленники нередко использовали сразу несколько каналов, включая различные средства туннелирования, удаленного доступа, а также легитимные веб-сервисы. Из последних наиболее популярным у киберпреступников стал Telegram.

Исследование ландшафта угроз Threat Zone 2026 подготовили специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году.

***

Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в Telegram и MAX.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:40	Росстат: рост цен на овощи и продукты питания замедлился
20:15	Домен WhatsApp* удален из реестра Роскомнадзора
19:50	«Ozon Селект» ввел обязательное пломбирование дорогих товаров
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
19:25	Центробанк предложил решение конфликта банков и маркетплейсов
19:00	BMW отзывает сотни тысяч автомобилей по всему миру
18:35	VICI выходит в новые категории продуктов
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
18:10	Kraft Heinz передумал разделять бизнес
17:45	«Авито Авто»: спрос на новые кроссоверы и внедорожники растет
17:20	Операционная и логистическая компании Ozon сменили руководителя
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
16:55	Госдума одобрила введение штрафов за продажу просроченных маркированных товаров
16:30	«Яндекс» через суд хочет аннулировать в РФ товарные знаки Jaguar Land Rover
16:05	Три четверти москвичей стали экономить на покупках в торговых центрах
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
15:40	«ВкусВилл» и РОСБИОТЕХ запускают магистратуру по разработке новых продуктов
15:15	«Купер» внедрит ИИ-помощника для автоматического подбора товаров
14:50	Крупные бьюти-ритейлеры нарастили количество торговых точек
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
14:25	В январе из-за снегопадов трафик в fashion-ритейле снизился на 60%
14:00	Полный НДС на иностранные товары в России могут ввести с 2027 года
13:35	Heineken сократит порядка 6 тысяч рабочих мест
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
13:10	Бывшие заводы Toyota и Volkswagen в России планируют запустить в 2026 году
12:45	Яндекс Маркет: что хотят получить в подарок россияне на День всех влюбленных
12:20	«Петрович» нарастил годовую выручку на 4,5%
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
11:55	Московский ТЦ «Митино» запустил комплексную реконцепцию
11:30	Владелец «Вкусно – и точка» не верит в возвращение McDonald's в Россию
11:05	Маркетплейсам откроют доступ к базам Роспатента для проверки товарных знаков
Технологии Headless-архитектура — дань моде или необходимость
10:40	Rolex зарегистрировал две новые торговые марки наручных часов в России
10:15	ТРК «Москворечье» перешел к структурам Сбера
09:50	Wildberries запустит экспресс-доставку из распределительного хаба в Москве
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
09:25	Ресейл-платформа Second Friend Store намерена подать на банкротство
20:40	Из компании РВБ ушел директор по маркетингу
10:00	Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики

Лента Новостей

BI.ZONE: шпионаж и хактивизм впервые в топе кибератак