ИТ-сектор в 2025 году впервые вошёл в тройку наиболее атакуемых отраслей, обогнав финансовые организации. При этом именно на ИТ-компании пришлась самая высокая доля сложных целевых атак. Такие данные приводятся в отчете о глобальном ландшафте киберугроз, который также фиксирует рост активности в отношении государственного и промышленного секторов.
КАКИЕ ОТРАСЛИ ОКАЗАЛИСЬ ПОД УДАРОМ
Отчет «Анатомия ландшафта киберугроз», подготовленный «Лабораторией Касперского», сформирован на основе данных сервисов мониторинга и реагирования на инциденты, включая Managed Detection and Response, Incident Response и Compromise Assessment.
Наиболее атакуемые отрасли распределились следующим образом:
- государственные организации — 19% критичных инцидентов;
- промышленность — 17%;
- ИТ-сектор — 15%;
- финансовая отрасль — 11%;
- СМИ — 1%.
К слову, ИТ-сектор впервые вытеснил финансы из тройки наиболее атакуемых отраслей.
КАКИЕ ИНСТРУМЕНТЫ ПРИМЕНЯЮТСЯ В АТАКАХ
В государственном секторе наиболее распространены сложные целевые атаки (APT) — их доля составила 33%. Также фиксируются атаки с применением социальной инженерии (19%), что указывает на использование сотрудников как точки входа.
В промышленности зафиксирован более широкий спектр угроз: APT-атаки (18%), вредоносное ПО (15%) и социальная инженерия (21%).
ИТ-компании столкнулись с самой высокой долей APT-атак среди всех отраслей — 41%. Кроме того, отмечены следы прошлых атак (17%) и случаи социальной инженерии (11%).
МНЕНИЕ ЭКСПЕРТОВ
Руководитель центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов отметил, что ключевые отрасли остаются приоритетными целями из-за их стратегического значения, связи с критической инфраструктурой и глобальными цепочками поставок.
«Данные 2025 года подтверждают, что атаки на такие организации носят не массовый характер, а совершаются целенаправленно — и во многих случаях для того, чтобы обеспечить постоянный доступ к системе. Компании должны учитывать, что злоумышленники, планирующие целевые атаки, рано или поздно смогут найти способ проникнуть внутрь, поэтому необходимо сосредоточить усилия на раннем обнаружении инцидентов, их быстрой локализации и минимизации окна возможностей для атакующих», — заявил Сергей Солдатов.
Управляющий директор компании в Казахстане, Центральной Азии и Монголии Валерий Зубанов добавил, что аналогичные тенденции наблюдаются и в Казахстане. В числе наиболее уязвимых — государственные структуры, промышленность и ИТ-компании. Он подчеркнул, что злоумышленники всё чаще стремятся к скрытому закреплению в инфраструктуре.
КОНТЕКСТ
Подобные риски уже проявляются и на практике. В Казахстане сервис интерактивной карты прогнозирования паводков на весну 2026 года, разработанный аналитическим центром Павлова «Pavlov Analytics» совместно с компаниями Geobox и Giscarta, временно оказался недоступен из-за DDoS-атаки. Инцидент произошёл в период подготовки к пику половодья, когда инструмент используется для оценки зон риска.
Впоследствии работа сервиса была полностью восстановлена, и доступ к карте снова открыт.