В начале 2025 года кибернетическая активность в отношении российского IT-сектора значительно возросла, что свидетельствует о продолжающейся тенденции усиления киберугроз в данной сфере. Согласно данным, предоставленным центром компетенций группы компаний «Гарда», IT-индустрия заняла лидирующую позицию по количеству зарегистрированных DDoS-атак в первом квартале текущего года. На долю российских IT-структур пришлось 37% всех зафиксированных инцидентов, что в сравнении с аналогичным периодом 2024 года демонстрирует более чем трехкратное увеличение (11% в первом квартале 2024 года).
Эксперты центра отмечают, что данный рост активности обусловлен усилением роли IT-компаний в процессах цифровой трансформации различных отраслей экономики. Современные информационные технологии все чаще выступают в качестве ключевых точек входа в сложные бизнес-системы, что делает их весьма привлекательными для киберпреступников. В условиях глобальной цифровизации и растущей зависимости экономических и социальных процессов от IT-инфраструктуры, уязвимость этих систем становится стратегическим приоритетом для киберугроз.
Несмотря на снижение интенсивности атак на сектор телекоммуникаций, данный сегмент продолжает занимать второе место в антирейтинге киберугроз. В начале 2025 года доля атак на телеком-операторов составила 29%, что на 26% меньше, чем в последнем квартале 2024 года (55%). Аналитики центра «Гарда» связывают эти колебания с сезонными изменениями в активности злоумышленников. В праздничный период, характеризующийся массовым увеличением пользовательской активности, провайдеры связи традиционно становятся мишенями для кибератак. Однако в начале нового года фокус внимания хакеров смещается, и телекоммуникационный сектор уже не находится под столь интенсивным воздействием киберугроз.
Третье место по количеству зафиксированных инцидентов занимают государственные цифровые платформы. На этот сегмент пришлось 13% атак, что практически вдвое превышает показатель конца 2024 года (7%). Рост активности в данной области свидетельствует о сохраняющемся интересе киберпреступников к цифровым услугам, предоставляемым государственными структурами. Государственные информационные системы, обеспечивающие функционирование критически важных сервисов, становятся приоритетными целями для атак, что подчеркивает необходимость повышения уровня кибербезопасности на государственном уровне.
Также отмечается увеличение нагрузки на сферу услуг (с 2% до 9%) и промышленность (с 1% до 7%). Отдельные инциденты были зафиксированы в образовательной и финансовой сферах, однако они продолжают оставаться в нижней части антирейтинга.
Эксперты центра «Гарда» подчеркивают, что наблюдаемые изменения указывают на переход к более изощренным стратегиям кибератак. Современные злоумышленники активно используют многовекторные подходы, воздействуя на сетевую инфраструктуру и прикладной уровень систем. В частности, первый квартал 2025 года продемонстрировал устойчивость тренда на применение тактики «разведки боем», при которой киберпреступники тестируют реакцию систем безопасности с целью выявления уязвимостей. Данная тактика позволяет злоумышленникам эффективно планировать дальнейшие атаки, минимизируя риски обнаружения и нейтрализации.