Промышленный сектор - главная цель кибератак в России в 2025 году
По данным исследования "Кода Безопасности", промышленный сектор России подвергся наибольшему количеству кибератак за три квартала 2025 года. Эксперты отмечают усложнение тактик злоумышленников, которые активно комбинируют вредоносное и легитимное программное обеспечение для достижения своих целей.
По данным компании "Код Безопасности", за три квартала 2025 года промышленные предприятия России стали наиболее частой целью кибератак, на их долю пришлось 28% всех инцидентов. За ними следуют государственный сектор (24%) и финансовые организации (22%).
Характерной чертой атак стало сочетание вредоносного и легитимного программного обеспечения. Злоумышленники активно используют уязвимости в популярных программах. Чаще всего в атаках эксплуатировались браузеры на базе Chrome (23%), мессенджер Telegram (19%), операционная система Linux (15%), а также продукты Microsoft Office, SharePoint, Windows Server и VMware ESXi.
Основными типами киберугроз стали вредоносное ПО (93% инцидентов), командные серверы C2 (58%) и фишинг (45%). Среди вредоносных программ преобладают трояны-стилеры, такие как Lumma Stealer, программы-вымогатели LockBit и Conti, а также бэкдоры. Популярны у хакеров и легитимные инструменты, в частности фреймворк Cobalt Strike и программы для удаленного доступа AnyDesk и ScreenConnect, которые используются для несанкционированного контроля над системами.
Современный злоумышленник, по оценкам экспертов, - это квалифицированный специалист, применяющий разнообразные инструменты и техники. Для первоначального проникновения обычно используется фишинг, для скрытия атак - шифрование, а для управления - командные серверы.
Атаки носят комплексный характер: от разведки и выявления уязвимостей до проникновения, закрепления в системе, хищения данных и их шифрования. Злоумышленники нацелены на автоматизированные, масштабируемые и длительные кампании.
Источник:
