Эксперты центра мониторинга информационной безопасности АО «ПМ», который является частью группы компаний «ИнфоТеКС», подготовили отчет, основанный на анализе инцидентов в коммерческом и государственном секторах за 2024-2025 годы. Эти материалы направлены на оказание помощи организациям в разработке мер по предотвращению инцидентов и усилению безопасности. Об этом сообщила пресс-служба «ИнфоТеКСа» IT Speaker.

В 2025 году команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6 326 инцидентов в сфере информационной безопасности, что на 45,2% больше, чем в предыдущем году. Наибольший рост наблюдается среди событий низкой и средней степени критичности. На первом месте среди типов угроз остается заражение вредоносным программным обеспечением – число таких инцидентов увеличилось на 17,2%. Наиболее часто фиксировались трояны, майнеры и стилеры.
На втором месте по распространенности оказалось сетевое сканирование – метод разведки, который злоумышленники применяют для сбора информации перед атакой. Количество таких инцидентов возросло на 21,7%. Более 15% происшествий связано с попытками эксплуатации уязвимостей. Среди наиболее часто встречающихся – проблемы в CMS Bitrix, а также известные уязвимости Log4Shell (CVE-2021-44228) и EternalBlue, связанная с вирусом WannaCry.
«Злоумышленники продолжают пытаться использовать давно известные уязвимости для проникновения в ИТ-инфраструктуру и осуществления атак, понимая, что не везде установлены необходимые обновления. В связи с этим, мы настоятельно рекомендуем нашим клиентам регулярно проводить аудит и обновление систем, подверженных актуальным и критическим угрозам безопасности. Важно внедрить в компании процесс управления патчами и учитывать информацию от центров мониторинга о попытках или фактах эксплуатации определенных уязвимостей во время компьютерных атак. Такой подход позволяет сосредоточить внимание на безопасности наиболее критичных для организаций ИТ-активов, а не оценивать уязвимости лишь формально по шкалам сканеров безопасности», – отметил технический директор «Перспективного мониторинга» Артем Савчук.
Также эксперт советует обращать внимание на инциденты низкой степени критичности – они могут указывать на скрытое присутствие злоумышленников в инфраструктуре.
Среди ключевых тенденций, отмеченных в отчете, – переход от массовых атак к более целенаправленным действиям. Это подтверждается резким увеличением числа попыток эксплуатации уязвимостей – на 112,3%. Троянские программы остаются основным инструментом для закрепления в системах, составив 26% атак. Одновременно наблюдается увеличение активности по сетевому сканированию, что свидетельствует о подготовке злоумышленников к более серьезным вторжениям.
Ранее эксперты компании «Бастион», входящей в состав ИКС Холдинга, представили ежегодный аналитический отчет, посвященный основным трендам и угрозам в области кибербезопасности. Документ подготовлен на основе данных ИБ-аудита российских компаний, практики расследования инцидентов и экспертных оценок за период с января по декабрь 2025 года.
Космос как услуга: мировой тренд и путь России


