Промышленность стала самой атакуемой отраслью в России
На промышленные предприятия России в первые три квартала 2025 года пришлось 28% всех киберинцидентов, показало исследование компании «Код Безопасности». Второй и третьей по уровню угроз стали госсектор (24%) и финансовые организации (22%).
Промышленный сектор России подвергся 28% всех кибератак за первые три квартала 2025 года, сообщили в «Коде Безопасности». На государственный сектор и финансовые организации пришлось 24% и 22% инцидентов соответственно.
Характерной особенностью атак стало комбинированное применение вредоносного и легитимного программного обеспечения, отмечают в компании. Для компрометации систем злоумышленники активно использовали уязвимости в популярном ПО: браузеры на базе Chrome были задействованы в 23% атак, мессенджер Telegram — в 19%, а операционная система Linux — в 15%. В список часто эксплуатируемого софта также вошли Microsoft Office, SharePoint, Windows Server и VMware ESXi.
Среди основных типов киберугроз, по данным исследования, выделяются вредоносное ПО (93% инцидентов), командно-контрольные серверы (58%) и фишинг (45%). Согласно отчету, в перечне основного вредоносного ПО значатся трояны-стилеры, такие как Lumma Stealer, программы-вымогатели LockBit и Conti, а также бэкдоры, обеспечивающие длительный контроль. Популярными инструментами остаются фреймворк Cobalt Strike и легитимные средства удаленного доступа вроде AnyDesk и ScreenConnect, которые используются для несанкционированного доступа.
Современные злоумышленники применяют комбинированные атаки по полной цепочке — от разведки и выявления уязвимостей до проникновения, закрепления в системе, хищения данных и вывода инфраструктуры из строя. Согласно данным исследования, атаки носят автоматизированный, масштабируемый и продолжительный характер.
Читайте также
