По данным «МегаФона», в 2025 году почти 50% кибератак было направлено на захват контроля над корпоративной инфраструктурой клиентов мобильного оператора. Из них строго критичными оказались около 10% инцидентов.
Спектр угроз
Центр мониторинга и реагирования на инциденты (SOC) компании «МегаФон» представил итоги исследования киберугроз, с которыми сталкивались клиенты мобильного оператора в течение 2025 года. Как показал проведенный анализ, 48,3% зафиксированных инцидентов связаны с попытками системных манипуляций. Злоумышленники стремятся изменить настройки, внедрить подозрительные файлы или модифицировать конфигурации, что часто становится прологом к более масштабным атакам и полной компрометации IT-систем компании. Второе место занимают попытки несанкционированного доступа к конфиденциальным данным и системам управления - 28,7% случаев.
Сетевая разведка, включающая сканирование инфраструктуры и поиск уязвимостей, составляет 18,9% от общего числа инцидентов. Вирусные угрозы, несмотря на относительно небольшую долю (4,1%), остаются крайне опасными.
В этой связи эксперты выделяют два ключевых типа вредоносного ПО. Это инфостилеры - программы для кражи данных, маскирующиеся под легитимные приложения. И программы-вымогатели, которые шифруют или уничтожают инфраструктуру, требуя выкуп за восстановление. Более половины инцидентов (51,5%) имеют низкую критичность, 39% - среднюю, и только 9,5% требуют немедленной реакции из-за высокой угрозы для бизнеса.
Наибольший интерес к профессиональным SOC-сервисам проявляют производители промышленных товаров (23,5%), что обусловлено как требованиями регуляторов, так и критичностью защиты производственных процессов. На втором месте - ИТ и телекоммуникации (11,8%). Заметен рост спроса со стороны сельского хозяйства и АПК (8,8%), где цифровизация и внедрение «умных» технологий требуют проактивной защиты. Искусственный интеллект (ИИ) становится для хакеров новым инструментом для киберпреступлений.
Современные атаки становятся всё более технологичными. Злоумышленники активно используют искусственный интеллект для автоматизации разведки, генерации вредоносного кода и адаптации атак под конкретные системы защиты. Это усложняет обнаружение угроз и требует от компаний постоянного совершенствования собственных систем безопасности.
Ужесточение регуляторных норм и возрастающая активность киберпреступников, использующих ИИ для автоматизации разведки, генерации вредоносного кода и адаптации атак, делают службы мониторинга безопасности все более востребованными. Это ведет к повышению технологичности атак и усугублению их последствий.
Как было в 2024 году
Анализ киберугроз в России в 2024 и 2025 годах, с которыми сталкивались клиенты «МегаФона», показал существенные изменения. В частности, в прошлом году доля критических инцидентов снизилась, но выросли их технологичность и разрушительность. В 2024 году в числе главных последствий кибератак были утечки данных (41%) и нарушение деятельности предприятия (37%).
В 2024 году хакеры чаще атаковали промышленные предприятия (11% инцидентов), телеком (10%) и госучреждения (9%). В 2025 году на долю промышленности пришлось 23,5% ИБ-инцидентов, на IT и телеком – по 11,8%, на АПК пришлось 8,8% зафиксированных ИБ-случая. Иными словами, если 2025 год характеризуется целенаправленным характером атак, ориентированных на инфраструктуру, то в 2024 году доминировали DDoS-атаки, направленные преимущественно на телекоммуникационный сектор и государственные структуры. В 2025 году наблюдается повышение роли искусственного интеллекта в инструментарии киберпреступников.
Как ожидается, в 2026 году этот тренд сохранится и даже усилится: злоумышленники будут всё чаще нацеливаться на компрометацию системных настроек, внедрение вредоносных изменений и захват контроля над корпоративными IT-ресурсами. Доля инцидентов высокой критичности также может вырасти - это связано с усложнением методов обхода защиты и появлением новых уязвимостей.
Кроме того, увеличится и количество атак с применением нейросетей за счет массового внедрения ИИ для автоматизации разведки, генерации вредоносного кода и адаптации атак под конкретные системы защиты. Это приведёт к увеличению числа сложных, труднообнаруживаемых угроз. Также ожидается дальнейшее ужесточение требований к защите данных и инфраструктуры, что приведёт к росту спроса на профессиональные SOC-услуги и комплексные решения по кибербезопасности.