В первой половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак, в то время как доля хактивизма постепенно снижается, но все еще представляет серьезную опасность. Об этом говорится в отчете о хрониках целевых кибератак экспертов центра исследования киберугроз Solar 4RAYS ГК "Солар", имеющегося в распоряжении "Газеты.
Ru".Согласно отчету, 88% зафиксированных инцидентов были направлены на получение конфиденциальной информации или финансовую выгоду. Доля атак с целью шпионажа выросла до 68% — на 7% выше, чем годом ранее. Атаки, связанные с вымогательством и криптомайнингом, составили 20% (рост на 8% в годовом выражении). При этом активность хактивистов, ориентированных на деструктивные действия и публичные акции, снизилась до 8% — по сравнению с 35% в 2023 году.
Эксперты Solar 4RAYS отмечают, что киберпреступники стали избирательнее: число атакованных отраслей сократилось на 40%, до шести ключевых сегментов. Наибольшую долю расследованных инцидентов составили атаки на государственные структуры (36%), промышленные предприятия (20%), ИТ-компании, медицину и энергетику (по 12%), а также ритейл (8%).
В ряде случаев специалисты фиксировали одновременные атаки на одну организацию со стороны нескольких независимых группировок, каждая из которых преследовала собственные цели. Это свидетельствует о росте интереса к стратегически важным объектам, оказывающим влияние на экономику и безопасность страны.
Наиболее распространенными векторами атак стали уязвимости веб-приложений (46% случаев), компрометация учетных данных (40%), фишинг и атаки через цепочку поставок (по 7%).
Хотя треть инцидентов (32%) длилась менее недели, наблюдается тенденция к увеличению времени присутствия злоумышленников в инфраструктуре. Доля атак продолжительностью до месяца выросла до 16%, а случаев скрытого проникновения сроком до двух лет — также до 16%. В одном из расследований был выявлен майнер, незаметно функционировавший в системе около 10 лет.
По словам руководителя группы расследования инцидентов Solar 4RAYS Ивана Сюхина, компании должны уделять приоритетное внимание построению комплексной системы киберзащиты. В числе ключевых мер он указал регулярное обновление ПО и веб-приложений, контроль удаленного доступа, соблюдение строгих парольных политик, внедрение современных решений (EDR, SIEM) и повышение киберграмотности персонала.
Свежие комментарии