За 10 месяцев 2025 года выявлено 18 кластеров и APT-группировок — это минимум в два раза больше, чем в 2024 году, когда их было всего 8. Семь из обнаруженных группировок являются совершенно новыми, что свидетельствует о формировании нового поколения киберпреступных организаций.
Главной целью профессиональных хакеров в 2025 году остается кибершпионаж (61%, +7 п.п. год к году). Доля финансово-мотивированных атак снизилась на 3 п.п. до 17%, а хактивистских — на 11 п.п. до 11%. Это означает, что злоумышленники вместо «громких» атак фокусируются на сложных и скрытных операциях.
Интенсивность атак продолжает расти: если в четвертом квартале 2024 года каждая компания сталкивалась с 40 заражениями ВПО, то в октябре 2025 года этот показатель достиг 99. Общее число сработок сенсоров только в октябре составило 495 тысяч.
Профессиональные хакеры стали дольше сидеть в инфраструктурах жертв: доля сложных атак сроком от шести месяцев до года выросла на 12 п.п. год к году до 19%, а от года до двух лет — на 8 п.п. до 14%. 27% сложных атак начинаются через доверительные отношения — это в 3,3 раза больше, чем в прошлом году.