В 2025 году против российских организаций было выявлено 30 новых сложных целевых киберкампаний класса APT. Об этом написал глобальный центр исследований и анализа угроз «Лаборатории Касперского». По словам компании, такие атаки остаются одними из самых опасных: они строятся на скрытности, длительном присутствии в инфраструктуре и точечном выборе жертв.
Под APT обычно понимают сложные целевые атаки — не массовый фишинг и не случайное заражение, а длительную операцию с продуманной подготовкой, закреплением в системе и сбором данных. «Лаборатория Касперского» в своих материалах пишет, что отслеживает более 900–1000 активных APT-операций и групп, и около 90% из них связаны с кибершпионажем. APT-операции часто раскрываются спустя месяцы после начала, а часть активности удаётся зафиксировать только задним числом. F6, например, сообщала, что уже в 2026 году были выявлены несколько APT-групп, которые проводили атаки ещё в 2025-м, но об их активности стало известно только теперь.
По данным F6, в 2025 году акцент APT-групп, нацеленных на Россию, чаще всего приходился на госучреждения, промышленность, научно-исследовательские организации, предприятия оборонно-промышленного комплекса и ТЭК. APT — это не потоковая схема. Такие операции дороги, требуют времени и обычно ведутся против ограниченного числа целей.
В «Лаборатории Касперского» отдельно прогнозируют, что в 2026 году работу защитников усложнит использование искусственного интеллекта. По оценке компании, ИИ помогает злоумышленникам создавать более «ровный» контент без характерного почерка конкретной группы, а значит, усложняет атрибуцию. Напоминаем также, что атаки с использованием ИИ против российских целей в 2025 году выросли на 94% год к году — это уже другой срез статистики, но он показывает общее направление развития угроз.
При этом на рынке всё чаще говорят о размывании границы между кибершпионажем и вымогательством. Эсперты указывают, что политически мотивированные группы всё чаще используют инструменты, характерные для атак с выкупом, а обычные преступные группировки, наоборот, заимствуют методы шпионских операций. На практике это означает более гибридный сценарий: сначала скрытое проникновение и сбор данных, затем шифрование, давление на жертву и попытка сорвать бизнес-процессы.
В публикации назвали также несколько ожидаемых направлений роста в 2026 году: атаки через подрядчиков и цепочки поставок, использование мобильных устройств как дополнительной плоскости входа, усиление роли долгого скрытого присутствия в инфраструктуре и повышение ущерба за счёт нарушения производственных и бизнес-процессов. Всё это делает APT-угрозу менее заметной на входе и более болезненной на выходе.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
