Кибератаки сменили тактику: вместо взлома злоумышленники теперь «заходят в дверь»

2 часа назад

© freepik.com / AI-контент

Согласно отчету eSentire TRU, в 2025 году главной целью хакеров стала цифровая идентичность. Количество атак, связанных с компрометацией учетных записей, выросло на 389% по сравнению с 2024 годом.

Индустрия киберпреступности перешла на модель «как сервис». Теперь за $200-300 в месяц можно арендовать фишинговую платформу (PhaaS), которая автоматически обходит многофакторную аутентификацию и перехватывает сессионные токены. Это делает кражу учетных данных проще и выгоднее поиска уязвимостей.

Скорость атак достигла критического уровня: после кражи пароля до начала эксплуатации в среднем проходит всего 14 минут. Параллельно растет популярность методов социальной инженерии, таких как FakeCaptcha. Происходит рост до 30,7% всех случаев доставки вредоноса. А также комбинация Email bombing с вишингом, показывает рост в 14 раз.

Отмечается, что защита, основанная на периметре и рутинных проверках, больше неэффективна, потому что в новой ситуации, где «просто входят», важны мониторинг активности учетных записей и мгновенная реакция на аномалии.

Ранее RUБЕЖ сообщал, что по итогам 2025 года для рынка кибербезопасности характерны хрупкость периметра и новая эра деструктивных атак.