Более половины кибератак в 2025 году длились менее суток и чаще вели к шифрованию файлов
В 2025 году доля атак, начинавшихся через эксплуатацию публично доступных приложений, составила 44%, как сообщили SecPost в компании «Лаборатория Касперского» на основе глобального отчёта «Анатомия ландшафта киберугроз». Использование скомпрометированных учётных записей зафиксировано в 25% инцидентов, тогда как годом ранее этот показатель составлял почти треть. Доля атак через доверительные отношения (подрядчиков) выросла за год на 3 процентных пункта — до 16%, добавили в компании.
Более половины кибератак (51%) длились менее суток и чаще всего приводили к шифрованию файлов. Треть инцидентов продолжалась в среднем 108 дней, в течение которых злоумышленники не только шифровали файлы, но и, например, выгружали данные организации. Остальные 16% атак выглядели как быстрые, но между проникновением и нанесением ущерба наблюдалась значительная задержка, что увеличивало общую продолжительность почти до 19 дней.
Как сообщили эксперты, иногда разные векторы атак использовались как звенья одной цепи: злоумышленники проникали в организацию через публично доступные приложения, чтобы впоследствии использовать скомпрометированную компанию для атак на другие предприятия. Также отмечается усложнение атак через подрядчиков — в одном из случаев были последовательно скомпрометированы более двух организаций для доступа к третьей, основной цели.
Отчёт основан на статистике инцидентов сервисов Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting. В компании рекомендуют организациям регулярно обновлять ПО, применять многофакторную аутентификацию, включать в контракты требования к ИБ для подрядчиков, а также использовать решения для управляемой защиты и SOC-консалтинга.
Читайте также
