Positive Technologies: каждая пятая успешная атака на организации была массовой
Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 года. Согласно исследованию организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия.
Стараясь охватить как можно больше компаний, в 47% атак киберпреступники выбирали цели без привязки к конкретной отрасли. Чаще других в рассматриваемый период с массовыми атаками сталкивались госучреждения (12%) и промышленность (9%). Эти же отрасли являются самыми атакуемыми и в целевых атаках, что связано с их стратегической значимостью, высокой ценностью хранимых данных, масштабной цифровизацией, а также относительно низким уровнем зрелости кибербезопасности.
Категории жертв (доля массовых атак на организации, Q1–Q3 2025)
Более чем в половине (56%) всех массовых атак злоумышленники использовали вредоносы, в каждой третьей успешной атаке (34%) — ВПО для удаленного доступа. Скрытно собирать конфиденциальные данные для последующей монетизации или использования в цепочках атак злоумышленникам позволяет шпионское ПО (оно использовалось в 22% атак). Характерными для массовых кампаний также остаются майнеры (задействованы в 19% атак).
Все чаще в попытках обойти традиционные средства защиты хакеры используют искусственный интеллект, в том числе для динамической генерации вредоносов. Наиболее частое последствие массовых атак — утечка конфиденциальных данных (40% атак приводили именно к ней). Более четверти атак (26%) закончились использованием ресурсов жертв для проведения дальнейших атак, а к нарушению основной деятельности организаций привела практически каждая четвертая атака (24%).
Стабильно высоким остается и количество высококвалифицированных целевых атак (80%).
Читайте также
