В России выросло количество кибератак с целью шпионажа

Доля атак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37%, рассказали “Ъ” в BI.ZONE Threat Intelligence. В 2024 году эта доля составляла только 21%.

Из более чем сотни наблюдаемых киберпреступных группировок, нацеленных на Россию и другие страны СНГ, почти половина (45%) — это именно шпионские образования. Хотя их основной целью по-прежнему остаются органы государственного управления (27% атак), кибершпионы стали значительно чаще интересоваться научно-техническими и инженерными разработками. Доля атак шпионских кластеров на предприятия, связанные с НИОКР, выросла с 7% до 14%, отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ. Злоумышленники отправили в организацию фишинговое письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования от лица сотрудника другой организации. При этом, по словам господина Скулкина, во вложении к письму не было вредоносных программ в классическом понимании, а только легитимные инструменты, которые злоумышленники использовали в своих целях: приложения удаленного доступа и прочее.

Помимо адаптации и социальной инженерии шпионские группировки активно используют самописное вредоносное ПО и не скупятся на приобретение дорогостоящих эксплойтов, в том числе «нулевого дня». Ранее специалисты BI.ZONE фиксировали атаки группировки Paper Werewolf, для которых злоумышленники предположительно приобрели на одном из теневых форумов за $80 тыс. эксплойт к уязвимости в WinRAR.

Случаев остановки бизнеса или многомиллионного ущерба набралось достаточно много за последние три года, отмечает руководитель RED Security SOC Михаил Климов. «По статистике RED Security SOC, среднее время нахождения злоумышленников в инфраструктуре до нанесения максимального ущерба около трех месяцев. Если же целью хакеров является шпионаж, то собирать данные они могут несколько лет»,— добавил он. Также, по его словам, требуемые бюджеты для защиты от этих угроз на несколько порядков меньше вероятного ущерба.

Источник: «Kоммерсант»

Agentura.ru 2026