Региональные органы власти под киберударом: «Солар» назвал самые атакуемые отрасли в 2025 году
Версия для печати
10.03.2026
По итогам прошлого года кибератакам чаще других отраслей подверглись предприятия промышленности и региональные органы власти. Такие выводы сделали эксперты ГК «Солар» (входит в группу компаний «Ростелеком») на основе данных центра противодействия кибератакам Solar JSOC, крупнейшего коммерческого SOC в России.
В 2025 году мониторинг Solar JSOC выявил 1,16 млн событий информационной безопасности — это на 36% меньше, чем годом ранее. Однако процент подтвержденных заказчиками инцидентов вырос: более 33 тыс. в 2025 году против 31,5 тыс. в 2024 году. Отчет Solar JSOC охватывает около 300 организаций из ключевых отраслей экономики, включая государственные структуры. Компании представляют сегмент среднего и крупного бизнеса и работают в разных регионах страны.
Структура атак по отраслям год к году изменилась. В 2024 году в топ-3 по среднему числу атак на организацию входили государственный сектор, включая федеральные и региональные органы исполнительной власти, а также другие государственные структуры, с долей 55%, финансовый сектор — 18%, и транспортная отрасль — 16%. В 2025 году на первое место вышла промышленность, включая добывающую и пищевую отрасли, с долей 23%, далее следуют государственный сектор с долей 14%, из которых на региональные органы власти приходится 11%. Среди наиболее атакуемых отраслей также остаются торговля, финансовый сектор и транспортно-логистическая отрасль. На каждую приходится по 10% всех инцидентов.
Из-за ограниченных бюджетов уровень киберзащиты региональных органов исполнительной власти часто оказывается ниже, чем в федеральных структурах, а устаревшие системы управления содержимым информационных ресурсов (CMS), операционные системы и офисные пакеты содержат известные уязвимости. Заметную роль играет и человеческий фактор.
«2025-й год подтвердил, что геополитика остается основным драйвером кибератак. Мы наблюдаем рост сложных целевых атак на стратегически важные отрасли, такие как промышленность и госсектор — особенно на региональную власть. При этом вредоносное ПО и попытки несанкционированного доступа остаются ключевыми угрозами для компаний. Чтобы минимизировать риски, организациям необходимо повышать свой уровень защиты, регулярно обновлять ПО, обучать сотрудников и проводить аудит доступов у подрядчиков. Мониторинг инцидентов в реальном времени и своевременное реагирование на угрозы критически важны для кибербезопасности организаций любого масштаба».
***
ГК «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, аналитика, расследование и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 значимых компаний России. Предлагает сервисы крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса. В линейке собственных продуктов — DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Развивает центр исследования киберугроз Solar 4RAYS.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита России.
В «Соларе» работают более 2000 высококвалифицированных специалистов, подразделения расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.