ГК «Солар»: хакеры в 2025 году переключились на шпионаж и сложные атаки в телекоме и промышленности

В 2025 году хакеры сменили цели атак в промышленности и телекоме. Раньше они старались нарушить работу сайтов и IT-инфраструктуры. Теперь чаще проводят шпионские и сложные целевые атаки. Об этом говорится в отчете «Тренды кибератак на промышленность и телеком в 2025 году» от ГК «Солар». Отчёт основан на данных сервисов Anti-DDoS и WAF, статистике Solar 4RAYS с сети сенсоров и результатах проектов по анализу защищенности.

В первом квартале 2025 года количество атак на одну организацию выросло в 3,2 раза по сравнению с концом 2024 года. В промышленности рост составил более чем в 5 раз. В среднем фиксировалось свыше 200 инцидентов на одно предприятие. Сенсоры регистрировали обращения вредоносного ПО к управляющим серверам. Это позволило определить признаки различных угроз.

В промышленности доля стилеров — программ для кражи данных — выросла на 24 процентных пункта и составила 40%. Признаки APT-группировок обнаружены в 19% случаев, что на 4 п.п. больше, чем ранее. Также выявлены средства удаленного доступа (21%), ботнеты (9%) и программы-вымогатели (4%). Остальные угрозы — это майнеры и фишинг.

В телекоме чаще всего фиксировалась активность APT-группировок — 58% всех событий. Это на 10 п.п. больше, чем в четвертом квартале 2024 года. Далее идут средства удаленного доступа (27%) и стилеры (8%). Еще 7% составляют ботнеты, майнеры, фишинг и вымогатели.

Технический директор центра исследования киберугроз Solar 4RAYS Алексей Вишняков объяснил, что злоумышленники теперь чаще проникают в инфраструктуру, чтобы нанести удар в нужный момент. По его словам, рост стилеров может быть связан с геополитикой. Многие стремятся получить конфиденциальные данные промышленных компаний, чтобы понять возможные действия государства.

Одновременно