Ретейл стал главной мишенью для наиболее разрушительных кибератак в 2025 году, согласно данным расследований инцидентов. На эту отрасль пришлось около трети всех серьезных случаев с шифрованием или уничтожением инфраструктуры и почти 40% утечек данных.
В 2025 году компаниям чаще всего приходилось расследовать наиболее серьезные киберинциденты с шифрованием или уничтожением инфраструктуры в сфере ретейла. На эту отрасль пришлось 31% обращений, а также почти 40% всех утечек данных. Основными причинами называются устаревшее ИТ-оборудование и недостаточное разделение сетей.
Второе место по числу инцидентов заняла ИТ-отрасль с 26% случаев. Преступники целенаправленно атакуют даже небольшие ИТ-компании, так как те часто являются подрядчиками крупных корпораций и служат точкой входа в их инфраструктуру. Через атаки на подрядчиков в 2025 году было совершено 30% всех высококритичных инцидентов, что вдвое больше показателя прошлого года.
Третье место разделили транспортный сектор, телекоммуникации и государственные организации — по 11% случаев в каждой категории.
Эксперты отмечают, что базовые мотивы киберпреступников, такие как финансовая выгода, и методы вроде фишинга остаются прежними. Однако каждый год появляются новые акценты. Если в 2024 году доминировали атаки с шифрованием, то в 2025 году фиксируется рост использования «вайперов» — программ, которые не шифруют, а полностью уничтожают данные и оборудование.
«2025 год подтвердил главную тенденцию последних лет: атаки усложняются и становятся более разрушительными. Ключевой фактор устойчивости сегодня не только защита периметра, но и скорость реагирования, глубина анализа и готовность к восстановлению, а также своевременная и регулярная оценка компрометации».
Михаил Прохоренко, руководитель управления по борьбе с киберугрозами
Время скрытого пребывания злоумышленников в системе в среднем увеличилось с 25 дней в 2024 году до 42 дней в 2025. Однако эти цифры могут сильно варьироваться: минимальное время от проникновения до начала шифрования в 2025 году составило всего 12,5 минут, а максимальное — 181 день.
На восстановление минимально необходимой функциональности критических систем у компаний уходило в среднем 3 дня. Полное же восстановление всех бизнес-процессов требовало уже около двух недель.