Почти в полтора раза за прошедший год выросла доля кибератак на российские компании, совершаемых с целью шпионажа. Главная мишень — госсектор.
Уже каждая третья кибератака на российские организации совершается с целью шпионажа. Доля таких инцидентов, которая в 2024 году составляла 21%, увеличилась до 37%, сообщили изданию PRO Шеринг представители BI.ZONE.
Увеличение доли шпионских атак почти в полтора раза стало одним из самых ярких трендов киберландшафта 2025 года, сказал Олег Скулкин, руководитель BI.ZONE Threat Intelligence.
Основной целью по-прежнему являются органы госуправления (27% атак), но сильно увеличился и интерес злоумышленников к научно-техническим и инженерным разработкам. По данным BI.ZONE Threat Intelligence, доля атак шпионских кластеров на предприятия, связанные с НИОКР, выросла в два раза (с 7% до 14%).
Например, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ. Хакеры отправили туда фишинговое письмо, в котором, чтобы усыпить бдительность службы безопасности, содержались не зловредные, а вполне легитимные инструменты (AnyDesk, 4t Tray Minimizer, утилита Blat).
Кроме того, кластеры, нацеленные на шпионаж, как правило, не ограничены в бюджете и могут позволить себе приобретение дорогостоящих эксплоитов, включая 0-day, отметили исследователи. Так, специалисты BI.ZONE фиксировали ранее атаки Paper Werewolf с помощью приобретенного на одном из теневых форумов за $80 тыс. эксплоит к уязвимости в WinRAR.
Фото: Adobe Stock
