Solar 4RAYS: Хроники расследований инцидентов в 2025 году • Команда Solar 4RAYS участвует в расследовании ИБ-инцидентов в России. • Большинство атак профессиональные, с финансовыми целями или в интересах иностранных правительств. • Атаки происходят из-за обхода средств защиты или отсутствия соизмеримых инструментов. • Количество инцидентов осталось на уровне 2024 года. • Сократилось количество атакованных сфер экономики до 10. • Доля атак с целью шпионажа выросла до 60%. • Атаки хактивистов упали до 16%. • Увеличилось количество группировок и кластеров вредоносной активности до 18. • Каждый пятая атака длилась от 6 месяцев до года. • Рост атак через подрядчиков до 24%. • Атакованные отрасли: госсектор, промышленность, IT, здравоохранение, энергетика. • Доля инцидентов в госсекторе и промышленности выросла. • Атаки на энергетику впервые за историю наблюдений. • Доля финансово-мотивированных атак осталась неизменной. • Доля хактивизма снизилась до 16%. • Рост атак через доверительные отношения до 24%. • Снижение доли атак через уязвимости в веб-приложениях и скомпрометированные аккаунты. • Рост доли атак продолжительностью от шести месяцев до года на 14 п.п. • Рост доли инцидентов длительностью до месяца на 7 п.п. • Обнаружено 18 групп и кластеров, семь из которых новые. • Активность группировки Shedding Zmiy упала с 37 до 7%. • Масштаб деятельности проукраинских группировок сократился до 24,5%. • Появление новых кластеров активности с уникальной морфологией. Autotext: 300.ya.ru https://rt-solar.ru/solar-4rays/blog/6439