Центр кибербезопасности F6 провел детальный анализ критических инцидентов в российских компаниях, произошедших с июля 2024 по июнь 2025 года, и выделил ключевые угрозы и методы злоумышленников. В ходе исследования выяснилось, что основной угрозой остаются майнеры криптовалют, которые составляют 37% от всех критических инцидентов, хотя их доля заметно снижается — за полгода показатель упал с 42% до 31%. Следующими по частоте оказались атаки, управляемые человеком, на долю которых приходится 15% инцидентов, а также угрозы, связанные с установкой бэкдоров — 14%.
Большинство инцидентов (около 70%) вызваны загрузкой пользователями вредоносного программного обеспечения, и эта тенденция продолжает расти. Среди прочих методов распространения вредоносного ПО отмечаются использование закрытых накопителей (9%) и открытого фишинга (5%).
После успешного попадания в систему злоумышленники чаще всего применяют обходы защитных мер — в 30% инцидентов, а также операции по исполнению и закреплению доступа на зараженных устройствах, каждая из которых встречается в 17% случаев. При этом эксперты отмечают резкое снижение инцидентов, связанных с эксплуатацией уязвимостей, — с 30% до 5%. Вместе с этим активно растет использование хакерами троянов удаленного доступа (RAT), что говорит о переходе к более скрытным и эффективным способам управления зараженными системами.
Напомним, как ранее писал "Кабельщик", кибератаки становятся более целенаправленными и сложными.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
