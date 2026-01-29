Впервые с 2022 года под кибератаки попало меньше половины россиян

Доля россиян, столкнувшихся с вредоносными программами, впервые с 2022 г. опустилась ниже 50%. По итогам 2025 г. этот показатель составил 47,4%, тогда как в 2024 г. он был на уровне 58%. При этом, несмотря на снижение числа пострадавших пользователей, общее количество анализируемых вредоносных программ продолжает расти.

Снижение показателей

Аналитики «Лаборатории Касперского» сообщили о снижении доли попавших под кибератаки россиян в 2025 г., пишет РБК. Впервые с 2022 г. под кибератаки попали менее половины россиян.

Со слов руководителя группы антифрод-анализа Kaspersky Fraud Prevention «Лаборатории Касперского» Сергея Голованова, доля россиян, столкнувшихся с вредоносными программами, впервые с 2022 г. опустилась ниже 50%. По итогам 2025 г. этот показатель составил 47,4%, тогда как в 2024 г. он был на уровне 58%.

При этом, несмотря на снижение числа пострадавших пользователей, общее количество анализируемых вредоносных программ продолжает расти. За 2025 г. оно увеличилось примерно на 33 тыс. образцов.

Главной ИТ-угрозой для бизнеса в 2025 г., по словам Голованова, стала забытая троянская программа Buhtrap, целью которой является хищение денег через доступ к ИТ-системам бухгалтерии и дистанционного банковского обслуживания. Основная цель такого вредоносного софта — хищение средств компаний через подмену реквизитов в платежах. В 2025 г. от Buhtrap пострадали порядка 12 тыс. компаний, наиболее уязвимой отраслью стали небольшие и средние производственные предприятия.

Для крупного бизнеса, по словам Сергея Голованова, наибольшую опасность в 2025 г. по-прежнему представляли вирусы-шифровальщики.

Разница в кибератаках у хакеров

В деятельности хакеров из разных частей мира есть своя региональная специфика, несмотря на то что все они занимаются «всем подряд», рассказал в интервью радио РБК основатель «Лаборатории Касперского» Евгений Касперский. Он отметил, что, если говорить о массовых кибератаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры.

«Так вот, китайскоязычные кибератаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра. Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники. Если брать русскоговорящих, это в основном — вирусы-вымогатели. Все хакеры занимаются всем, всем подряд. Но есть специфика какая-то», — сказал Касперский.

Самой атакуемой хакерами страной, по его оценке, является США. «А если по болезненности, по сложности, то, скорее всего, Россия», — отметил он.

Развитие ИТ-компании

Говоря о бизнесе «Лаборатории Касперского», Евгений Касперский отметил, что ИТ-компании стало менее комфортно работать в Европе, а в Соединенных Штатах ее деятельность фактически запретили.

Евгений Касперский назвал достаточно болезненным закрытие американских офисов. «Однако мы успели довольно быстро переформатировать компанию, переложить фокусы. И если говорить о результатах прошлого года, когда мы потеряли американский рынок, все равно мы показали рост примерно 11% в долларах», — отметил он.

По его словам, «Лаборатория Касперского» сфокусировалась на Латинской Америке, арабских странах и отчасти на Азии. При этом бизнесмен отметил специфику Китая, где существует нормативная база, которая не позволяет зарубежным компаниям работать в полный рост.

Главные ИТ-угрозы

По данным исследования «К2 Кибербезопасности» и «Лаборатории Касперского», чаще всего в 2024-2025 г. компании в России подвергались заражениям вредоносным программным обеспечением (ПО) (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз — компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).

54% ИТ-инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30% — по внутренним причинам, еще 15% — по неустановленным.

«Статистика по ИТ-инцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили security operation center (SOC), а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по managed security service provider (MSSP)-модели», — пояснила директор по развитию SOC в компании «К2 Кибербезопасность» Анастасия Федорова.

