ИТ вытеснили финансы из тройки самых атакуемых отраслей в 2025 году

По данным отчета* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей также вошел ИТ-сектор, опередив сферу финансов. Однако угроза для финансовых учреждений по-прежнему серьезна — сокращение доли критичных инцидентов связано с принимаемыми ими мерами защиты. Такие данные были представлены в рамках второй ежегодной конференции Kaspersky Future.

Атаки на госучреждения. В 2025 году на государственный сектор пришлось 19% всех инцидентов высокой критичности. Среди них наиболее распространены сложные целевые атаки (APT) — их доля составила 33%. Это говорит о том, что злоумышленники прибегают к изощренным методам атак и постоянно их совершенствуют, чтобы обходить автоматизированные средства защиты. В госсекторе также распространены инциденты с использованием социальной инженерии (19%). Таким образом, сотрудники остаются одним из ключевых звеньев в цепочке атаки — поэтому организациям необходимо использовать технические меры защиты и повышать общий уровень киберкультуры. Ограничение прав доступа и привилегий позволяет снизить возможные последствия взлома учетных записей, особенно в крупных распределенных госструктурах.

Промышленность. Промышленность заняла второе место по доле инцидентов высокой критичности в 2025 году (17%). Наиболее распространены APT-атаки (18%), инциденты с использованием вредоносного ПО (15%), а также методов социальной инженерии (21%).  Это говорит о том, что промышленные предприятия сталкиваются с широким спектром киберугроз и становятся целью атакующих, преследующих разные мотивы. 

ИТ-компании. В 2025 году на эти компании пришлось 15% инцидентов высокой критичности. При этом в ИТ наблюдается самая высокая доля APT-атак среди всех отраслей — 41%. Таким образом, ИТ-компании являются приоритетной целью для злоумышленников, совершающих атаки на цепочки поставок и доверительные отношения. Среди других распространенных инцидентов — следы прошлых человекоуправляемых атак (17%), а также социальная инженерия (11%).

Финансы. Несмотря на то, что финансовый сектор выбыл из тройки самых атакуемых отраслей, он остается одной из ключевых мишеней для злоумышленников — на него пришлось 11% инцидентов высокой критичности в 2025 году. Среди них наибольшую долю занимает тестирование безопасности (36%). Это указывает на то, что финансовые учреждения применяют зрелый подход к обеспечению своей защиты, ориентированный на проактивные меры и соблюдение требований регуляторов. Доля APT-атак составила 12%, что ниже показателей других наиболее атакуемых отраслей.  

Наименьшее число инцидентов высокой критичности в 2025 году зафиксировано в СМИ (1%).Всплеск атак на СМИ наблюдался в 2022 году, после чего интерес атакующих к этой отрасли пошел на спад, и в 2025 году вернулся на уровень 2020-2021 годов. В 2025 году СМИ наиболее часто сталкивались с атаками с использованием социальной инженерии (33%). Это указывает на то, что злоумышленники пытаются использовать сотрудников медиакомпаний в качестве начального вектора для развития будущих атак.

«Государственный сектор, промышленность и ИТ наиболее привлекательны для злоумышленников из-за своего стратегического значения и геополитического фактора, связи с критической инфраструктурой и глобальными цепочками поставок. Данные 2025 года подтверждают, что атаки на такие организации носят не массовый характер, а совершаются целенаправленно — и во многих случаях для того, чтобы обеспечить постоянный доступ к системе. Компании должны учитывать, что злоумышленники, планирующие целевые атаки, могут найти способ проникнуть внутрь, поэтому необходимо сосредоточить усилия на раннем обнаружении инцидентов, их быстрой локализации и минимизации «окна возможностей» для атакующих. Таким образом, проактивный поиск угроз, непрерывный мониторинг и регулярная оценка компрометации становятся необходимостью для организаций из этих отраслей, независимо от их размера», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».

* На основе данных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.