Кибершпионаж стал главной угрозой для российских компаний в 2025 году

В 2025 году почти половина (45%) всех отслеживаемых хакерских группировок, атакующих Россию и страны СНГ, занимается именно кибершпионажем. Об этом говорится в исследовании BI.ZONE Threat Intelligence.

Интерес хакеров сместился с государственных органов на научно-технические и оборонные предприятия. В 2025 году доля атак с целью шпионажа выросла до 37% (в 2024 году было 21%), пишет «Коммерсант». Почти половина из более чем сотни наблюдаемых киберпреступных группировок ориентирована именно на шпионаж.

Хотя госструктуры остаются популярной целью (27% атак), кибершпионы всё чаще интересуются научно-техническими разработками. Так, доля атак на предприятия, связанные с научными исследованиями и разработками, выросла с 7% до 14%.

Замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин сказал «СенатИнформ», что кибершпионаж в России и странах СНГ становится системным явлением.

По его словам, хакерские группы готовятся долго, тщательно изучают цели и используют дорогие инструменты, включая эксплойты «нулевого дня» (вредоносные программы, использующие слабые места, о которых не подозревает разработчик — прим. ред.). Атаки продуманы: фишинг под конкретные компании, удалённый доступ, незаметное присутствие месяцами или даже годами.

Особенно показательно смещение интереса в сторону научно-технического и оборонного сектора. Рост доли атак на предприятия, связанные с НИОКР, говорит о том, что интеллектуальная собственность стала ключевым объектом киберконфликтов

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Сенатор подчеркнул, что при шпионаже ущерб проявляется не сразу — злоумышленники стараются оставаться незамеченными. Среднее время присутствия в инфраструктуре — около трёх месяцев, но при целевом сборе данных оно может растягиваться на годы.

«В целом тенденцию можно оценить как переход к фазе «технологического киберпротивостояния», — сказал он. — Это уже не просто преступность ради прибыли, а борьба за доступ к разработкам, рынкам и компетенциям».

Артём Шейкин добавил, что компаниям нужно заранее выявлять угрозы, контролировать доступ, регулярно инвентаризировать интеллектуальные активы. По его словам, расходы на профилактику гораздо меньше возможного ущерба, а игнорировать эти меры опасно.

Ранее парламентарий предлагал разработать единую стратегию цифровизации судебной системы.

Спикер СФ Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.