Каждая третья успешная кибератака на российский бизнес в 2025 году совершалась через подрядчиков
Аналитики компании RED Security выявили ключевые тактики проникновения киберпреступников в инфраструктуры российских организаций. Исследование основано на расследовании инцидентов в компаниях, подвергшихся успешным атакам в 2025 году.
По данным компании, почти половина взломов произошла из-за эксплуатации уязвимостей в общедоступных веб-приложениях (тактика T1190 по фреймворку MITRE ATT&CK). Активно использовались цепочки уязвимостей в Microsoft SharePoint (CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771), TrueConf (BDU:2025-10114 и BDU:2025-10116), а также широко распространенной уязвимости React4Shell (CVE-2025-55182).
Треть всех расследованных инцидентов, как указывается в сообщении компании, пришлась на атаки через подрядчиков (T1199). Этот показатель кратно превысил данные прошлого года, когда такие атаки составляли не более 10%. Злоумышленники компрометируют компании-поставщики ИТ-услуг, чтобы через их легитимный доступ атаковать конечных заказчиков.
При этом, несмотря на высокую активность фишинговых кампаний, лишь 10% инцидентов начались с успешного фишинга (T1566).
Всего за 2025 год, как сообщили в компании, было зафиксировано почти 142 тысячи кибератак, что на 9% больше, чем годом ранее. Наиболее напряженным был период с августа по ноябрь, когда среднемесячное количество попыток вторжения превышало 15 тысяч. Всплески активности также отмечались в апреле и мае.
Читайте также
