Резко выросла доля шпионских кибератак на организации России

Доля атак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37% против 21% в 2024 году, сообщили в BI.ZONE Threat Intelligence. Из более чем сотни группировок, нацеленных на Россию и СНГ, почти половина (45%) — шпионские.

Основной целью по-прежнему остаются органы госуправления (27% атак), но значительно вырос интерес к научно-техническим разработкам. Доля атак на предприятия, связанные с НИОКР, увеличилась с 7% до 14%. Во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса РФ.

Шпионские группировки активно используют фишинг, самописное вредоносное ПО и дорогостоящие эксплойты. Случаев остановки бизнеса или многомиллионного ущерба набралось много за последние три года, отмечает руководитель RED Security SOC Михаил Климов. По его данным, среднее время нахождения злоумышленников в инфраструктуре до нанесения максимального ущерба — около трех месяцев.

Рост атак напрямую влияет на стоимость киберстрахования для НИОКР-компаний. Страховые взносы могут вырасти на 20–40%, говорит инженер-аналитик «Газинформсервиса» Екатерина Едемская. Некоторые страховщики вводят лимиты покрытия именно на ущерб от шпионажа. Компаниям приходится инвестировать в защиту, чтобы соответствовать требованиям страховщиков.