По итогам прошлого года кибератакам чаще других отраслей подверглись предприятия промышленности и региональные органы власти. 

Такие выводы сделали эксперты ГК «Солар» (входит в группу компаний «Ростелеком») на основе данных центра противодействия кибератакам Solar JSOC, крупнейшего коммерческого SOC в России.

В 2025 году мониторинг Solar JSOC выявил 1,16 млн событий информационной безопасности — это на 36% меньше, чем годом ранее. Отчет Solar JSOC охватывает около 300 организаций из ключевых отраслей экономики, включая государственные структуры. Компании представляют сегмент среднего и крупного бизнеса и работают в разных регионах страны.

JSOC выявил 1,16 млн событий информационной безопасности — подозрений на инциденты после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 36% меньше, чем годом ранее. Однако процент подтвержденных заказчиками инцидентов вырос: более 33 тыс. в 2025 году против 31,5 тыс. в 2024 году.Структура атак по отраслям год к году изменилась. В 2024 году в топ-3 по среднему числу атак на организацию входили государственный сектор, включая федеральные и региональные органы исполнительной власти, а также другие государственные структуры, с долей 55%, финансовый сектор — 18%, и транспортная отрасль — 16%. В 2025 году на первое место вышла промышленность, включая добывающую и пищевую отрасли, с долей 23%, далее следуют государственный сектор с долей 14%, из которых на региональные органы власти приходится 11%. Среди наиболее атакуемых отраслей также остаются торговля, финансовый сектор и транспортно-логистическая отрасль. На каждую приходится по 10% всех инцидентов.

Из-за ограниченных бюджетов уровень киберзащиты региональных органов исполнительной власти часто оказывается ниже, чем в федеральных структурах, а устаревшие системы управления содержимым информационных ресурсов (CMS), операционные системы и офисные пакеты содержат известные уязвимости. Заметную роль играет и человеческий фактор.

Дмитрий Иванов, директор по развитию сервисного портфеля ГК «Солар»:
«2025-й год подтвердил, что геополитика остается основным драйвером кибератак. Мы наблюдаем рост сложных целевых атак на стратегически важные отрасли, такие как промышленность и госсектор — особенно на региональную власть. При этом вредоносное ПО и попытки несанкционированного доступа остаются ключевыми угрозами для компаний. Чтобы минимизировать риски, организациям необходимо повышать свой уровень защиты, регулярно обновлять ПО, обучать сотрудников и проводить аудит доступов у подрядчиков. Мониторинг инцидентов в реальном времени и своевременное реагирование на угрозы критически важны для кибербезопасности организаций любого масштаба».

Андрей Прищемихин, директор опорного филиала «Ростелекома» в ЮФО и СКФО:

«Защита информационных систем региональных структур органов власти и крупных компаний должна стать приоритетом, поскольку их уязвимость может существенно повлиять на стабильность и безопасность всего региона или даже страны в целом. На сегодняшний день необходимо не только регулярно обновлять программное обеспечение и повышать уровень киберграмотности сотрудников, но и внедрять современные системы мониторинга и быстрого реагирования на угрозы. Только так мы сможем обеспечить надежную защиту и сохранить доверие граждан к региональной власти в условиях роста киберугроз».

Получить подробную информацию о решениях для киберзащиты можно получить на официальном сайте компании.

Подписывайтесь на Северо-Кавказские новости в Телеграм, будьте в курсе наших новостей!

Реклама/ ПАО РОСТЕЛЕКОМ /ИНН 7707049388/ erid: 2Vtzqx5EqR7