Инциденты ИБ в РФ выросли на 45%: «Перспективный мониторинг» отчитался о работе SOC за 2025 год
Центр мониторинга информационной безопасности АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») подвел итоги работы за 2024–2025 годы. В 2025 году специалисты SOC зарегистрировали и обработали 6 326 инцидентов информационной безопасности, что на 45,2% превышает показатель предыдущего года. Наибольший рост показали инциденты низкого и среднего уровней критичности.
Чаще всего фиксировалось заражение вредоносным программным обеспечением (ВПО). По данным компании, количество таких инцидентов выросло на 17,2%. Наиболее распространенными типами ВПО стали трояны, майнеры и стилеры. На втором месте по частоте — сетевое сканирование (рост на 21,7%), которое злоумышленники используют для разведки и сбора данных перед атаками.
Более 15% инцидентов в 2025 году были связаны с попытками эксплуатации уязвимостей. Чаще всего атаки были направлены на уязвимости в CMS Bitrix, а также на Log4Shell (CVE-2021-44228) и EternalBlue, известную по атакам WannaCry. В компании отмечают, что злоумышленники продолжают использовать давно известные уязвимости, рассчитывая на отсутствие обновлений в инфраструктуре организаций.
Среди основных трендов отчетного периода в компании выделяют переход от массовых атак к таргетированным. Это подтверждается ростом числа попыток эксплуатации уязвимостей на 112,3%, а также увеличением доли сложных угроз с использованием троянов и стилеров. Троянские программы применялись в 26% всех компьютерных атак, оставаясь ключевым инструментом для закрепления в инфраструктуре.
