Атаки через маршрутизаторы выросли почти на 35%
За первые десять месяцев 2025 года количество атак на маршрутизаторы увеличилось на 35% по сравнению с аналогичным периодом прошлого года. Росту способствуют устаревшее ПО, удаленное управление и IoT-устройства в корпоративных сетях.
Количество атак на маршрутизаторы за десять месяцев 2025 года выросло на 35% в годовом исчислении. Такие данные приводятся в сообщении компании «Информзащита». Основными причинами роста инцидентов являются использование устаревших прошивок, расширение удаленных сервисов управления и активное внедрение IoT-устройств в корпоративные сети. Злоумышленники используют маршрутизаторы как точку входа, для скрытного присутствия в сети и организации DDoS-атак.
Наиболее уязвимыми, по данным компании, являются маршрутизаторы в государственных и муниципальных структурах, корпоративных сетях компаний сферы услуг и на промышленных предприятиях. Для бизнеса последствия атак включают утечки конфиденциальных данных, включение устройств в ботнеты, репутационные и финансовые потери, а также увеличение времени реагирования на инциденты.
Как сообщают эксперты, большинство атак эксплуатируют давно известные уязвимости, для которых отсутствуют обновления. Также отмечается рост кратковременных разведывательных атак для тестирования защиты сети. Угрозу масштабирует развитие вторичного рынка данных, где на теневых форумах и в Telegram-каналах продаются результаты сканирования и сведения об уязвимостях.
Для снижения рисков специалисты рекомендуют регулярно обновлять прошивки и заменять устаревшие устройства. Также необходимо ограничивать видимость сетевых сервисов, отключать неиспользуемые функции удаленного доступа и внедрять мониторинг сетевого трафика. Корпоративным IT-отделам советуют включать маршрутизаторы в регулярные проверки безопасности, проводить пентесты и использовать инструменты мониторинга honeypots для отслеживания активности злоумышленников.
Читайте также
