Об изменении цели хакерских атак в промышленности и телекоме, сообщается на сайте ГК "Солар".
Согласно экспертному отчету "Тренды кибератак на промышленность и телеком в 2025 году", раньше хакеры совершали мощные и продолжительные киберудары для нарушения работы онлайн-ресурсов и IT-инфраструктуры компаний. Сегодня хакеры переключились на кибершпионаж и сложные целевые атаки.
В 1 квартале 2025 года число атак в расчете на одну организацию выросло более чем в 3 раза по отношению к 4 кварталу прошлого года. В частности, в промышленности на одно предприятие в среднем приходилось более 200 атак, что в 5 раз больше, чем в 2024 году.
Эксперты выделяют индикаторы компрометации (IoC) разных типов угроз благодаря сенсорам, считывающим обращения вредоносного ПО к управляющим серверам в организациях. Согласно полученным данным, в 1 квартале 2025 года возрос интерес хакеров к кибершпионажу. Доля программ для кражи данных в промышленных предприятиях выросла на 24% — до 40% от общего количества инцидентов. Индикатор АРТ-группировок, проводящих атаки повышенной сложности, вырос на 4% — до 19%. Также были зафиксированы средства удаленного доступа, их доля составила 21%, ботнетов — 9% и программ-вымогателей — 4%. Также в промышленности менее 10% угроз приходится на долю майнеров и фишингов.
Самым распространенным типом угроз в телеком-отрасли являются атаки АРТ-группировок — 58% зарегистрированных инцидентов пришлось на их долю. Данный показатель вырос на 10% по сравнению с 4 кварталом 2024 года. Почти 30% инцидентов связаны со средствами удаленного доступа. Доля стилеров — порядка 10%. Оставшуюся долю занимают ботнеты, майнеры, фишинги и вымогатели.
Напоминаем, что ранее "Кабельщик" писал о том, что в 1 квартале 2025 года был зафиксирован резкий рост DDos-атак на российские IT- и телекоммуникационные компании.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
