Хакеры все чаще атакуют российский бизнес через подрядчиков

Каждая третья кибератака на российские компании в 2025 году проводилась через взлом ИТ-подрядчиков. По данным отчета УЦСБ SOC, этот канал стал основным инструментом для хакеров, стремящихся обойти периметр защиты корпораций, а использование ИИ позволило злоумышленникам сделать фишинг и DDoS-атаки более прицельными и дешевыми в исполнении.

Исследование УЦСБ SOC демонстрирует резкий рост активности APT-группировок, интенсивность действий которых увеличилась на 25–30%. Хакеры активно используют 65 наиболее критичных уязвимостей, при этом почти половина всех атак опирается на бреши в зарубежном ПО, особенно в продуктах Microsoft. В то же время отечественные решения чаще страдают от уязвимостей в почтовых системах и средствах защиты конечных точек.

Ситуация с утечками данных остается острой: средний объем одного инцидента в России достиг 3,27 млн записей, что на 26% выше показателей 2024 года. Основным каналом распространения украденной информации остается Telegram. Аналитики отмечают, что около трети заявлений об утечках из госсектора являются манипуляциями с использованием старых баз, однако реальные данные из них активно применяются для фишинга — количество поддельных ресурсов за год выросло в полтора раза.

Прогноз на 2026 год указывает на усложнение угроз. Атаки станут комбинированными: шифрование данных теперь дополняется их кражей и шантажом. Особую опасность представляют нападения на промышленные системы и IoT-оборудование, способные остановить реальное производство. Директор УЦСБ Константин Мушовец подчеркивает, что время на развитие атаки сокращается, поэтому компаниям необходимо переходить к автоматизированному реагированию и внедрению комплексных систем мониторинга, включая EDR и XDR, чтобы противостоять автоматизированным действиям злоумышленников.