IT-сектор вошел в тройку самых атакуемых хакерами отраслей в 2025 году

В 2025 году IT-сектор вошел в тройку самых атакуемых хакерами отраслей, опередив сферу финансов, говорится в отчете «Анатомия ландшафта киберугроз», подготовленном экспертами центра сервисов по кибербезопасности «Лаборатории Касперского». По их данным, на IT-компании пришлось 15% инцидентов высокой критичности, в этом секторе фиксируется самая высокая доля АРТ-атак среди всех отраслей (41%).
Эксперты отметили, что IT-компании являются приоритетной целью для злоумышленников, атакующих цепочки поставок и доверительные отношения. В числе других распространенных инцидентов — следы прошлых человекоуправляемых атак и социальная инженерия.
Самыми привлекательными целями для злоумышленников по-прежнему являются госучреждения и промышленность, на которые в прошлом году пришлось больше всего инцидентов высокой критичности, отмечается в релизе. 
В частности, на госсектор пришлось 19% всех инцидентов высокой критичности. Самыми распространенными среди них стали APT-атаки, доля которых составила 33%. По мнению экспертов, это свидетельствует о том, что хакеры прибегают к изощренным методам атак и постоянно их совершенствуют в целях обхода автоматизированных средств защиты. В этом секторе также распространены инциденты с использованием социальной инженерии (19%).
На промышленность, занявшую второе место по доле инцидентов высокой критичности, пришлись 17%, там наиболее распространены APT-атаки (18%), инциденты с использованием вредоносного программного обеспечения (15%) и методов социальной инженерии (21%), отметили в «Лаборатории Касперского».
Финансовый сектор, несмотря на выход из тройки наиболее атакуемых отраслей, остается одной из ключевых целей злоумышленников, подчеркивается в релизе. На этот сектор в прошлом году пришлось 11% инцидентов высокой критичности, среди которых наибольшую долю занимает тестирование безопасности — 36%, указали эксперты.
Это говорит о том, что финансовыми учреждениями применяется серьезный подход к обеспечению своей защиты, который ориентирован на проактивные меры и соблюдение требований регуляторов, считают в «Лаборатории Касперского».
Меньше всего — 1% — инцидентов высокой критичности в прошлом году зафиксировали в СМИ, следует из отчета. В 2022 году наблюдался всплеск атак на СМИ, но затем интерес злоумышленников к этой отрасли снизился и вернулся в 2025-м на уровень 2020-2021 годов.
По словам руководителя центра мониторинга кибербезопасности «Лаборатории Касперского» Сергея Солдатова, госсектор, промышленность и IT самые привлекательные для злоумышленников ввиду своего стратегического значения, геополитического фактора, а также связи с критической инфраструктурой и глобальными цепочками поставок.
Данные прошлого года, по его мнению, подтверждают, что атаки на такие организации совершаются целенаправленно, а не носят массовый характер. Компаниям следует учитывать, что киберпреступники, которые планируют целевые атаки, рано или поздно сумеют отыскать способ проникновения, поэтому нужно сконцентрироваться на раннем обнаружении инцидентов, отметил Солдатов. 
Ранее, в феврале, в ГК «Солар» сообщили, что каждая пятая компания из финансового сектора имеет признаки присутствия в своих инфраструктурах профессиональных хакерских группировок. В среднем на одну компанию из кредитно-финансовой отрасли за IV квартал прошлого года приходилось 74 заражения вредоносным ПО, что почти в четыре раза больше результата аналогичного периода 2024-го.