В первой половине 2025 года шпионаж стал главной целью почти каждой третьей кибератаки, на долю таких инцидентов пришлось 36%. Для сравнения: в 2023 году этот показатель составлял всего 15%, а к концу 2024 года вырос до 21%. Теперь — уже 36%, и это рекорд.
По данным BI.ZONE, 45% кибергруппировок, которые атакуют российские организации, ориентированы именно на разведку.
Главные цели — госсектор, инженерная отрасль и ИТ. Только на госорганы пришлось почти 30% всех шпионских атак с января по июнь. Инженерные компании — 13%, ИТ — 8%.
При этом растёт не только шпионаж, но и хактивизм. Если в 2024 году только 14% атак были идеологически мотивированными, то в 2025 — уже 20%. То есть каждая пятая.
По словам Олега Скулкина, руководителя направления Threat Intelligence в BI.ZONE, кибершпионы — это далеко не случайные хакеры. Это высококвалифицированные группы, которые используют собственные вредоносные инструменты, модифицируют чужие, подстраиваются под конкретные инфраструктуры и стараются оставаться незаметными как можно дольше. После этого они ещё и усложняют работу исследователей, чтобы максимально скрыть свои следы.
Тем не менее, несмотря на рост шпионажа и хактивизма, главная цель большинства атак остаётся прежней — деньги. Финансово мотивированные атаки всё так же охватывают любые отрасли и компании, вне зависимости от их профиля.
