Российская промышленность оказалась главным объектом кибератак в 2025 году: на её долю пришлось 28% всех зарегистрированных инцидентов по итогам трёх кварталов. Это значительно опережает другие отрасли и отражает стратегическую важность промышленного сектора для злоумышленников.
С июля по сентябрь 2025 года в России произошло 40% всех кибератак за год. В третьем квартале было зафиксировано 42 тысячи инцидентов, что на 16% больше по сравнению с третьим кварталом прошлого года и на 11,5% больше по отношению ко второму кварталу текущего года.
Специалисты выделяют новый тревожный тренд — кибератаки с применением легитимных IT-инструментов, которые трудно обнаружить. Злоумышленники используют штатные административные утилиты, PowerShell-скрипты и доверенные системные процессы для скрытного проникновения и закрепления в инфраструктуре.
Промышленные предприятия, энергетический сектор, здравоохранение и государственные структуры остаются в фокусе атак. Нападения становятся более продолжительными и технически сложными, а злоумышленники всё чаще используют многоступенчатые методы доступа, включая компрометацию подрядчиков и поставщиков.