Шпионаж — главная цель каждой второй кибергруппировки, атакующей Россию

45% кибергруппировок, атакующих российские организации, ориентированы на шпионаж. С этой целью было совершено 36% всех кибератак в первой половине 2025 года. Основными целями злоумышленников стали госсектор, инженерная отрасль и IT

28 июля 2025 г.

По данным команды BI.ZONE Threat Intelligence, доля совершаемых в целях шпионажа атак продолжает расти. В 2023 году этот показатель составил 15%, к концу 2024‑го — 21%, а по итогам первой половины 2025 года достиг рекордных 36%.

Наряду со шпионажем растет и доля хактивизма: в 2025 году каждая пятая атака носила идеологический характер. Годом ранее этот показатель составлял лишь 14%.

Как правило, кибершпионы обладают высокой квалификацией, активно экспериментируют с методами и инструментами, используют ВПО собственной разработки, в том числе дорабатывают исходный код публичных вредоносных программ. Все для того, чтобы как можно дольше оставаться незамеченными в скомпрометированной IT‑инфраструктуре, а в дальнейшем максимально затруднить работу исследователей.

Хотя атак в целях шпионажа становится больше, основной мотивацией злоумышленников остается финансовая выгода, поскольку атаковать ради вымогательства можно практически любую организацию, вне зависимости от отрасли.

Олег Скулкин

Руководитель BI.ZONE Threat Intelligence

Госсектор по‑прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 года на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак. Ранее этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и IT (8%).

Чтобы построить эффективную защиту организации, необходимо быть в курсе актуальных методов и инструментов кибератак. Портал BI.ZONE Threat Intelligence предоставляет подробную информацию об актуальном ландшафте киберугроз, включая сведения с теневых ресурсов. Эти данные помогают проактивно защитить компанию и ускорить реагирование на киберинциденты.

А чтобы своевременно обнаружить атаки, нацеленные на шпионаж, важно отслеживать активность на конечных точках. Так, решение BI.ZONE EDR поможет выявить атаку на ранних стадиях и оперативно отреагировать в автоматическом режиме либо с помощью команды кибербезопасности.