По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар» (входит в ГК «Ростелеком»), в 2025 году почти две трети заражений вредоносным ПО пришлись на промышленность, здравоохранение и топливно-энергетический комплекс (ТЭК).

Отчет Solar 4RAYS основан на данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного доступа, вирусы-шифровальщики, ботнеты, а также признаки комплексных атак со стороны организованных хакерских группировок (APT) и другие угрозы. В 2025 году сенсоры зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний. В среднем на одну организацию пришлось 242 киберинцидента.

Наиболее зараженные отрасли: промышленность (29%), здравоохранение (20%) и ТЭК (15%). По словам экспертов Solar 4RAYS, эти организации хранят ценную конфиденциальную информацию и нуждаются в усиленной защите. При этом в четвертом квартале 2025 года на одну компанию ТЭК приходилось 1 205 случаев заражений — это в 20 раз больше, чем в предыдущем году. По интенсивности атак отрасль стала абсолютным лидером.

Самыми защищенными от известных вредоносов оказались ИТ-сектор (9%), госструктуры (8%), банки и финансовые организации (5%), телеком (2%). Интересно, что в телеком-отрасли в четвертом квартале число заражений на одну компанию снизилось на 71% — до 23 случаев, что говорит о высокой степени технологической защиты.

Чаще всего компании сталкивались с программами-стилерами (36%), инструментами APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которого хакеры контролируют чужие устройства или продают доступ к ним на черном рынке. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).

Денис Габербуш, эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар»:
«Более 80% угроз в 2025 году чаще всего представляли собой вредоносные инструменты для шпионажа и похищения секретных данных. Несмотря на снижение к концу года общего числа атак с использованием вредоносного ПО, их интенсивность растет, а критичные отрасли, оперирующие большим количеством чувствительных сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры и в 2026 году продолжат активно заражать вредоносами такие отрасли, как здравоохранение, ТЭК, промышленность и госсектор».

Советы по надежной защите инфраструктуры организации от кибератак можно найти в отчете Solar 4RAYS.