Каждый второй киберинцидент у бизнес-клиентов «МегаФона» связан с вмешательством в работу ИТ-инфраструктуры
SOC «МегаФона» проанализировал киберугрозы у корпоративных клиентов за 2025 год. По данным компании, 48,3% инцидентов были связаны с попытками изменить работу ИТ-инфраструктуры. Еще 28,7% событий пришлось на попытки получить доступ к конфиденциальным данным и системам управления.
Центр мониторинга и реагирования на инциденты «МегаФона» проанализировал киберугрозы, зафиксированные у бизнес-клиентов компании в 2025 году. Наиболее частой категорией стали попытки вмешательства в работу ИТ-инфраструктуры – на них пришлось 48,3% инцидентов, сообщили SecPost в «МегаФоне».
К этой категории компания относит действия, связанные с изменением работы корпоративной инфраструктуры: от скачивания подозрительных файлов до изменения системных конфигураций. Еще 28,7% инцидентов были связаны с попытками получить доступ к конфиденциальным данным и системам управления, 18,9% – с сетевой разведкой.
Доля вирусных угроз составила 4,1%. В «МегаФоне» выделяют два основных типа таких атак: инфостилеры, нацеленные на кражу данных, и программы-вымогатели, которые шифруют файлы или нарушают работу инфраструктуры с требованием выкупа. По уровню критичности более половины инцидентов – 51,5% – были отнесены к низкой категории. На события средней критичности пришлось 39%, высокой критичности – 9,5%.
