Число хакерских атак на российские организации выросло на 10-12%

В первом полугодии 2025 года зафиксирован рост числа хакерских атак на российские организации на 10-12% по сравнению со вторым полугодием 2024 года. Об этом «Реальному времени» рассказали в компании «Код Безопасности».

Также аналитики отмечают существенный рост числа критичных инцидентов — на 13%. Это связывают с увеличением числа целевых атак и использованием злоумышленниками продвинутых методов проникновения, требующих длительной подготовки и разведки.

— Подготовительные этапы атаки могут длиться до полугода, в течение которых злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищенным сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации, — подчеркивают специалисты.

В связи с переходом хакеров к целевым атакам растет популярность атак «подручными средствами» (LotL) и атак на цепочку поставок (SCA). В атаках LotL киберпреступники используют легитимные программы и функции для выполнения вредоносных действий, что затрудняет обнаружение на ранних стадиях. SCA направлены на малые и средние компании, сотрудничающие с целевой организацией и использующие их в качестве «входной точки» в инфраструктуру крупных предприятий.

Социальная инженерия остается главной тактикой злоумышленников на этапе первоначального проникновения, при этом растет использование целевых фишинговых кампаний, в том числе с использованием ИИ, что повышает их эффективность.

Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT), загрузчики/дропперы и стилеры. Особенно распространены дропперы и загрузчики, используемые для первоначального внедрения полезной нагрузки в систему и имеющие модульную структуру, позволяющую адаптировать атаку в зависимости от ситуации в инфраструктуре жертвы.