В 2025 году в России зафиксирован рост числа высокоразрушительных кибератак, целью которых является полное уничтожение инфраструктуры организаций, а не просто шифрование данных. Такие выводы были сделаны на основе анализа киберугроз.

Наиболее уязвимым сектором оказалась розничная торговля. На долю ритейлеров пришлось почти треть всех расследованных серьезных инцидентов. Этот же сектор лидирует по количеству утечек конфиденциальной информации, на него приходится около сорока процентов всех подобных случаев.

Второе место по числу атак заняли компании из сферы информационных технологий. Небольшие технологические фирмы часто становятся целью злоумышленников для последующей атаки на их более защищенных клиентов. Через взломы подрядчиков было осуществлено тридцать процентов всех высококритичных инцидентов, что в два раза превышает показатель предыдущего года.

Третье место разделили между собой транспортные и телекоммуникационные компании, а также государственные организации.

Эксперты отмечают смену тренда в действиях киберпреступников. Если раньше преобладали программы-шифровальщики, блокирующие доступ к данным, то сейчас все чаще используются так называемые вайперы. Эти инструменты предназначены для безвозвратного уничтожения информации и вывода из строя оборудования, что делает последствия атак гораздо более тяжелыми.

Среднее время скрытого пребывания злоумышленников в корпоративных сетях значительно увеличилось. При этом минимальный срок от проникновения до начала активных разрушительных действий сократился до двенадцати с половиной минут.

Восстановление после атак с использованием вайперов требует больших ресурсов и времени. В среднем на возобновление работы критически важных систем уходит около трех суток, а для полного восстановления всех бизнес-процессов может потребоваться до двух недель.