На системные манипуляции пришлось 48,3% всех случаев. Речь идет о действиях, направленных на изменение параметров ИТ-инфраструктуры: от загрузки подозрительных файлов до вмешательства в системные конфигурации. Подобные активности нередко становятся подготовительным этапом для более масштабных атак и могут привести к компрометации внутренних сервисов компании.
Еще 28,7% инцидентов были связаны с попытками получить доступ к конфиденциальным данным и системам управления. Доля сетевой разведки составила 18,9%: злоумышленники сканировали инфраструктуру организаций в поисках уязвимостей и способов закрепления внутри корпоративного периметра.
К таким выводам пришли специалисты центра мониторинга и реагирования на инциденты (SOC) "МегаФона", которые проанализировали угрозы, зафиксированные у клиентов за 2025 год.
По информации экспертов, вирусные угрозы заняли 4,1% от общего числа инцидентов, однако по-прежнему рассматриваются как один из наиболее опасных типов атак. В числе наиболее распространенных - инфостилеры, маскирующиеся под легитимное ПО для кражи данных, а также программы-вымогатели, шифрующие файлы и требующие выкупа за восстановление доступа.
Как рассказали "РГ" в пресс-службе оператора связи, более половины зафиксированных событий относятся к категории низкой критичности - 51,5%. Еще 39% инцидентов получили средний уровень опасности. Доля критических случаев составила 9,5% - такие атаки, как подчеркнули представители российской компании, требуют немедленного реагирования со стороны специалистов по информационной безопасности.
Наиболее активно услугами центров мониторинга безопасности интересуются промышленные предприятия - на них приходится 23,5% запросов. В число наиболее активных заказчиков также вошли компании из ИТ- и телеком-отрасли (11,8%). Растет интерес и со стороны агропромышленного комплекса: на сельское хозяйство пришлось 8,8% обращений. Аналитики связывают это с продолжающейся цифровизацией отрасли и внедрением автоматизированных систем управления.
Эксперты отмечают, что спрос на сервисы киберзащиты растет на фоне усиления атак и ужесточения требований регуляторов. Дополнительным фактором становится использование злоумышленниками инструментов на базе искусственного интеллекта - такие технологии позволяют автоматизировать разведку, ускорять создание вредоносного кода и адаптировать атаки под конкретные системы защиты.
На этом фоне продолжает расти и сам российский рынок информационной безопасности. Ранее эксперты отмечали, что отечественная отрасль киберзащиты уже вышла за рамки простого импортозамещения: компании все активнее внедряют собственные решения для мониторинга угроз, анализа инцидентов и защиты корпоративной инфраструктуры на фоне усложнения и роста числа атак.