Российские компании в области информационной безопасности подвели итоги 2025 года. Участники рынка, среди которых ГК «Солар», «Лаборатория Касперского» и Positive Technologies, отметили небольшое снижение случаев заражений устройств и узлов российских компаний вредоносным ПО. Одновременно с этим они зафиксировали рост кибератак на одну компанию.
В четвёртом квартале 2025 года общее число инцидентов, связанных с обнаружением вредоносного программного обеспечения на рабочих станциях и узлах российских компаний снизилось на 45% год к году, до 836 тыс., заявили в центре исследований киберугроз группы компаний «Солар».
При этом средняя интенсивность атак на одну организацию выросла на 51%. Наиболее пострадавшими оказались промышленность, здравоохранение и топливно-энергетического комплекса. В целом в октябре-декабре 2025 года было зафиксировано 9,3 млн киберинцидентов в 38,5 тыс. организаций. В среднем на одну компанию пришлось 242 инцидента.
Как подчеркивает руководитель отдела аналитики Kaspersky ICS CERT Евгений Гончаров, основное внимание уделяется качеству и сложности самих атак. Сегодня мошеннические программы нацелены на глубокую компрометацию корпоративных инфраструктур, стремясь собрать критически важные данные и вывести системы из строя. Например, большинство пострадавших отраслей подверглись значительным финансовым потерям, вызванным восстановительными работами, задержками производства и проведением сложных внутренних расследований.
Больше всего инцидентов зафиксировано на инфраструктуре топливно-энергетического комплекса - 1,2 тыс. случаев на одну компанию за квартал (рост в 20 раз год к году). На втором месте – здравоохранении: 235 случаев на организацию (рост в три раза). На третьем месте промышленность: 170 инцидентов на компанию (рост в два раза).
Среди причин такого роста эксперты выделяют возросший профессионализм преступников и стратегическое значение инфраструктуры этих отраслей. Многие злоумышленники стремятся извлечь максимальную выгоду именно из чувствительной информации, производимой этими предприятиями. Примечательно, что компании сталкиваются с большими финансовыми расходами на защиту своей инфраструктуры. Руководители подразделений информационной безопасности крупных корпораций заявляют, что ежегодные затраты на безопасность продолжают расти и составляют в среднем от 15% до 20% бюджета. В отдельных случаях зафиксированы даже трёхкратные увеличения затрат после серьёзных инцидентов.
Например, в госкорпорации «Ростех» подчеркнули, что хотя серьезные инциденты удаётся предотвращать своевременно, сами инвестиции в информационную безопасность стабильно повышаются. Аналогичная ситуация наблюдается и в компаниях среднего бизнеса, таких как компания «Уралэнерготел»: там отметили необходимость постоянных вложений в модернизацию систем защиты, при этом отмечая, что основной финансовой нагрузкой становится простой оборудования и потери производительности.