В первые три квартала 2025 года, по информации «Кода Безопасности», 28% всех кибератак были направлены на промышленные предприятия России. Среди наиболее часто атакуемых секторов также оказались государственные учреждения (24%) и финансовая сфера (22%).
Исследование показало, что для атак характерно одновременное применение как вредоносных, так и легитимных программ. Злоумышленники активно эксплуатируют уязвимости в широко используемых приложениях. Браузеры на основе Chrome были задействованы в 23% атак, Telegram – в 19%, Linux – в 15%. Также в списке популярных программ значатся Microsoft Office, SharePoint, Windows Server и VMware ESXi.
Главными киберугрозами стали вредоносное ПО, системы управления и контроля (C2) и фишинг, на которые приходится 93%, 58% и 45% инцидентов соответственно.
Эксперты «Кода Безопасности» подчеркивают, что среди вредоносного ПО наиболее распространены трояны-стилеры, такие как Lumma Stealer, программы-вымогатели (LockBit, Conti) и бэкдоры, обеспечивающие длительный контроль над зараженными системами. Также активно используются фреймворки для проведения атак, например, Cobalt Strike, и легитимные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного доступа и контроля.
Специалисты компании отмечают, что современные киберпреступники – это высококвалифицированные хакеры, которые используют разнообразные вредоносные программы, инструменты и техники для взлома систем. Для начального заражения часто применяется фишинг, для усложнения обнаружения – инструменты шифрования и кодирования вредоносных файлов, а для управления атаками – командно-контрольные центры (C2-серверы).
«Первые три квартала года характеризуются комбинированной атакой (kill chain): от начального сканирования и разведки (выявления уязвимостей) до проникновения, закрепления, эксфильтрации данных и шифрования/вывода из строя систем. При этом злоумышленник нацелен на автоматизированные, масштабируемые и продолжительные кампании», – заключили эксперты «Кода Безопасности».
Согласно ранее проведенному исследованию компании WMX, за три квартала 2025 года количество кибератак на веб-ресурсы российских промышленных компаний увеличилось более чем в четыре раза. Анализ проводился на основе мониторинга с использованием межсетевого экрана «ПроWAF».
Доля ВПО в российских компаниях составляет 35%
