В 2025 году хакеры сменили цели атак в промышленности и телекоме. Раньше они старались нарушить работу сайтов и IT-инфраструктуры. Теперь чаще проводят шпионские и сложные целевые атаки. Об этом говорится в отчете «Тренды кибератак на промышленность и телеком в 2025 году» от ГК «Солар». Отчёт основан на данных сервисов Anti-DDoS и WAF, статистике Solar 4RAYS с сети сенсоров и результатах проектов по анализу защищенности.
В первом квартале 2025 года количество атак на одну организацию выросло в 3,2 раза по сравнению с концом 2024 года. В промышленности рост составил более чем в 5 раз. В среднем фиксировалось свыше 200 инцидентов на одно предприятие. Сенсоры регистрировали обращения вредоносного ПО к управляющим серверам. Это позволило определить признаки различных угроз.
В промышленности доля стилеров — программ для кражи данных — выросла на 24 процентных пункта и составила 40%. Признаки APT-группировок обнаружены в 19% случаев, что на 4 п.п. больше, чем ранее. Также выявлены средства удаленного доступа (21%), ботнеты (9%) и программы-вымогатели (4%). Остальные угрозы — это майнеры и фишинг.
В телекоме чаще всего фиксировалась активность APT-группировок — 58% всех событий. Это на 10 п.п. больше, чем в четвертом квартале 2024 года. Далее идут средства удаленного доступа (27%) и стилеры (8%). Еще 7% составляют ботнеты, майнеры, фишинг и вымогатели.
Технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков объяснил, что злоумышленники теперь чаще проникают в инфраструктуру, чтобы нанести удар в нужный момент. По его словам, рост стилеров может быть связан с геополитикой. Многие стремятся получить конфиденциальные данные промышленных компаний, чтобы понять возможные действия государства.
Одновременно сократилось число DDoS‑атак. В промышленности с января по апрель в среднем зафиксировано 72 атаки на компанию. Это на 42% меньше, чем год назад. В телекоме количество атак снизилось на 70% и составило 44. Продолжительность атак сократилась до 5–10 минут. Раньше они могли длиться днями или даже месяцами.
В феврале и марте специалисты зафиксировали резкие скачки мощности атак. В промышленности мощность выросла в 10 раз до 106 Гбит/сек. В телекоме — в 2,5 раза до 508 Гбит/сек. Самые сильные атаки доходили до 1 Тбит/сек. Причиной могли быть санкции ЕС и появление у хакеров новых мощных ботнетов.
Также снизилось число веб‑атак на сайты промышленных предприятий. За четыре месяца их стало на 18% меньше — 5,8 млн. Но в апреле выросло число SQL‑инъекций — на 75%. Такие атаки позволяют украсть базы данных, документацию и информацию о производстве.
Алексей Вишняков добавил, что кража данных и атаки APT-групп — это реальные угрозы для крупных компаний. В телекоме они могут привести к сбоям в цепочках поставок и скрытым атакам. Он подчеркнул, что важно не только устанавливать защиту, но и работать с экспертами, хорошо знакомыми с отраслью.
