За первые шесть месяцев 2025 года число кибератак в России увеличилось на 11% по сравнению с аналогичным периодом прошлого года. Об этом «Газете.Ru» стало известно из исследования компании «Код Безопасности», копия которого имеется в распоряжении редакции.
По данным аналитиков, особенно ощутимо выросло число критических инцидентов — на 13%. Эта тенденция обусловлена тем, что злоумышленники все чаще прибегают к целевым атакам, используя продвинутые методы проникновения, в рамках которых особую роль играют этапы подготовки, внедрения и разведки.
Как отмечают специалисты «Кода Безопасности», подготовительные этапы атаки могут длиться до полугода. В течение этого времени злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищенным сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации.
Как и в предыдущие годы, главной тактикой злоумышленников остается социальная инженерия. Она используется на этапе первоначального проникновения в инфраструктуру жертвы. При этом наблюдается рост использования целевых фишинговых кампаний, в том числе с применением искусственного интеллекта. Качество таких атак постоянно повышается, поскольку развиваются и генеративные модели, которые позволяют ввести в заблуждение даже опытных пользователей.
Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT – remote access trojan), загрузчики/дропперы и стилеры.
Ранее россиянам рассказали о рисках утечки переписки из WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией).