Атаки на российский бизнес участились на 11% в первом полугодии 2025 года

23 сентября 2025, 17:48

© freepik.com

По данным компании «Код Безопасности», в январе-июне 2025 года количество хакерских атак на российские организации возросло на 11% по сравнению с предыдущим шестимесячным периодом. Особую тревогу экспертов вызвал рост числа критичных инцидентов, который составил 13%.

Целевые атаки и тщательная подготовка

Как пояснили аналитики, это связано с переходом злоумышленников к более сложным целевым атакам. Их отличительной чертой стала тщательная подготовка, которая может занимать до шести месяцев. За это время хакеры собирают детальную информацию о компании и получают доступ к самым защищенным сегментам ее инфраструктуры, что в итоге приводит к серьезным последствиям, вплоть до полного отказа сервисов.

Изощренные методы атак

Среди тактик наибольшую популярность набрали атаки «подручными средствами» (LotL), когда используются легитимные программы вроде PowerShell или RDP, и атаки на цепочку поставок (SCA). В последнем случае объектом атак становятся малые и средние компании-партнеры крупных предприятий, чей уровень защиты часто ниже. Это позволяет злоумышленникам проникнуть в их сети с минимальным контролем, а затем атаковать основную цель.

Социальная инженерия и ИИ

Основным методом проникновения, как и прежде, остается социальная инженерия. При этом фишинговые кампании становятся все более изощренными благодаря использованию генеративного ИИ, что позволяет обманывать даже опытных пользователей.

Вредоносное ПО

Среди вредоносного программного обеспечения наиболее активны трояны удаленного доступа (RAT), загрузчики и стилеры, которые часто имеют модульную структуру для скрытного проведения атак.

Ранее «RUБЕЖ» сообщал, что Сбер инициирует создание программы национальной киберустойчивости.