По итогам 11 месяцев 2025 года количество зафиксированных кибератак на российские компании увеличилось на 38% по сравнению с аналогичным периодом 2024 года. Аналитики отмечают, что атакующие всё чаще нацеливаются не только на крупные корпорации федерального уровня, но и на региональный бизнес — промышленные предприятия, телеком‑операторов, интеграторов и ИТ‑компании. В результате под удар попадают ключевые элементы цифровой инфраструктуры: серверы приложений, системы удаленного доступа, веб‑порталы для клиентов, а также решения для дистанционного банковского обслуживания и удаленных финансовых операций.
Одной из ключевых тенденций 2025 года становится рост числа комплексных атак, сочетающих техническую эксплуатацию уязвимостей и методы социальной инженерии. Злоумышленники активно используют фишинг, компрометацию учетных записей и уязвимости в веб‑приложениях, чтобы получить доступ к внутренним сегментам сети и критически важным данным. По оценкам экспертов, всё больше инцидентов связано с недостаточной сегментацией сети и отсутствием регулярного тестирования на проникновение, что позволяет атакующим перемещаться внутри инфраструктуры практически незаметно.
Для компании‑заказчика рост числа атак означает необходимость перехода от реактивной к упреждающей модели кибербезопасности. Регулярные пентесты, анализ уязвимостей, аудит настроек средств защиты и проверка каналов удаленного доступа становятся обязательными элементами стратегии ИБ. Специалисты EC‑RS рекомендуют предприятиям, особенно в промышленном и финансовом секторах, не ограничиваться разовыми проверками, а выстраивать системный процесс: регулярный пентест, мониторинг критичных узлов, проверку сценариев реагирования и обучение персонала. Такой подход позволяет вовремя выявлять точки входа для атак и снижать риск успешной компрометации инфраструктуры.