Фото: Freepik Доля кибератак, совершаемых ради шпионажа, в 2025 году выросла с 21% до 37%, а хактивизма — с 12% до 16%. На этом фоне доля атак с финансовой мотивацией продолжает снижаться. В 2023 году она составила 76%, в 2024 — 67%, а в 2025 — 47%. Такие данные приводит исследование ландшафта киберугроз Threat Zone 2026.Однако, как отмечают эксперты, в абсолютном выражении количество финансово мотивированных атак остается стабильно высоким. В дальнейшем атаки с финансовой мотивацией продолжат превалировать в ландшафте угроз. Главная причина в том, что атаковать с целью получения выкупа можно организации из любой отрасли, поэтому злоумышленники получают широкий выбор возможных целей.
Наиболее атакуемой отраслью по-прежнему остается госсектор (14% всех кибератак). На втором месте — финансовая отрасль, хотя ее доля несколько снизилась (11% в 2025 году и 13% годом ранее). Третье место (по 10% атак) разделили транспортно-логистическая отрасль и ритейл (включая электронную коммерцию). Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника
Доля целевых атак, начинающихся с фишингового письма, выросла до 64%. В 2024 году этот показатель составлял 57%. Вредоносные вложения в фишинговых письмах регулярно использовал для доступа в инфраструктуру компаний каждый четвертый кластер. Ожидается, что фишинг сохранит свою популярность у злоумышленников, но продолжит эволюционировать: активнее будут использовать мессенджеры и социальные сети.
Вторым по популярности у злоумышленников методом стало получение первоначального доступа через службы удаленного доступа (18% атак). Аутентификационный материал атакующие получали как посредством перебора паролей, так и с помощью стилеров. На третьем месте — получение доступа через компрометацию подрядчиков (9% атак).
Эксплуатировать уязвимости в публично доступных приложениях злоумышленники стали значительно реже несмотря на то, что в 2024 году этот метод получения первоначального доступа был одним из основных. В 2025 году доля таких случаев снизилась с 13% до 7%.
При коммуникациях с командными серверами атакующие все еще активно используют стандартные протоколы, в том числе HTTP и HTTPS. Это часто позволяет им замаскировать свою активность под легитимный трафик.
Для связи со скомпрометированной инфраструктурой злоумышленники нередко использовали сразу несколько каналов, включая различные средства туннелирования, удаленного доступа, а также легитимные веб-сервисы. Из последних наиболее популярным у киберпреступников стал Telegram.
Исследование ландшафта угроз Threat Zone 2026 подготовили специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR. В его основу легли результаты наблюдения за деятельностью более чем 100 кластеров активности, нацеленных на организации в России и других странах СНГ в 2025 году.
***
Больше новостей и возможность поделиться своим мнением в комментариях в наших каналах в и MAX.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Источник: http://new-retail.ru/novosti/retail/bi_zone_shpionazh_i_khaktivizm_vpervye_v_tope_kiberatak/