СофтТех
@it2b_channel
«Хактивизм» выходит из моды
В рамках SOC Forum 2025 представители центра исследования киберугроз Solar 4RAYS группы компаний «Солар» рассказали о результатах своей аналитики по кибератакам за последние 10 месяцев:
Инструменты взлома
Число заражений ВПО в III квартале 2025 года снизилось почти на 50% в сравнении со II кварталом до 1,4 млн. Вместе с этим уменьшилось и число атакуемых организаций (на 19%, до 13,8 тыс.).
Тем не менее, интенсивность атак в целом продолжает расти — для сравнения, еще в IV квартале 2024 года каждая компания сталкивалась с 40 заражениями ВПО против 99 за октябрь 2025 года.
Большая часть сработок сенсоров пришлась на индикаторы присутствия APT-группировок (32% в III квартале, +7 п.п. в сравнении со II кварталом), программы-стилеры для кражи конфиденциальной информации (30%, -8 п.п.) и RAT — средства для получения удаленного доступа к ИТ-системам компании-жертвы (24%, + 5 п.п.).
В октябре 2025 года доля присутствия профессиональных хакеров вовсе выросла до 36%, доля стилеров — до 32%, а RAT осталась примерно на том же уровне и составила 23%.
Цели атак
В III квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% сработок сенсоров, -5 п.п. в сравнении со II кварталом), ТЭК (17%, +6 п.п.), здравоохранения (17%, -1 п.п.) и госструктур (13%, + 6 п.п.). Чуть меньше заражений было зафиксировано в IT-компаниях (11%), образовательных организациях (10%), кредитно-финансовой отрасли (4%) и телекоме (1%).
При этом за октябрь 2025 года доля заражений ВПО в ТЭК и вовсе выросла до 30%, на здравоохранение — до 29%, а на госструктуры — до 26%. Остальные заражения пришлись на промышленность (6%), образование (4%) и другие отрасли.
Хакеры
Эксперты Solar 4RAYS подробно изучили и сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. Так, за 10 месяцев 2025 года они выявили 18 кластеров и APT-группировок — в прошлом году их было 8.
Главной целью профессиональных хакеров в этом году по-прежнему остается шпионаж (61%, + 7 п.п. год к году). Доля финансово мотивированных атак снизилась на 3 п.п. год к году, до 17%, а хактивистских — на 11 п.п., до 11%.
Чаще всего группировки атаковали организации из госсектора (33%, -3 п.п. год к году) и промышленности (20%, +3 п.п. год к году). Также значительно выросло число расследований сложных атак в IT-отрасли — на 10 п.п. год к году, до 16%.
Кроме того, фиксируется всплеск атак профессиональных хакеров и в отрасли энергетики (9%) — в прошлом году запросов на расследования в этом секторе не поступало.
При этом 27% сложных атак начинались через доверительные отношения — это в 3,3 раза больше, чем в прошлом году, что тоже говорит о росте популярности атак через подрядчика. Чуть чаще хакеры проникают в инфраструктуры через уязвимости в веб-приложениях (31%), скомпрометированные учетные данные пользователей (28%), а реже — через фишинг (14%).
Вместе с этим профессиональные хакеры стали дольше сидеть в инфраструктурах жертв. Доля сложных атак сроком от шести месяцев до года выросла на 12 п.п. год к году — до 19%, а от года до двух лет — на 8 п.п., до 14%?
СофтТех
В рамках SOC Forum 2025 представители центра исследования киберугроз Solar 4RAYS группы компаний «Солар» рассказали о результатах своей аналитики по кибератакам за последние 10 месяцев:
Инструменты взлома
Число заражений ВПО в III квартале 2025 года снизилось почти на 50% в сравнении со II кварталом до 1,4 млн. Вместе с этим уменьшилось и число атакуемых организаций (на 19%, до 13,8 тыс.).
Тем не менее, интенсивность атак в целом продолжает расти — для сравнения, еще в IV квартале 2024 года каждая компания сталкивалась с 40 заражениями ВПО против 99 за октябрь 2025 года.
Большая часть сработок сенсоров пришлась на индикаторы присутствия APT-группировок (32% в III квартале, +7 п.п. в сравнении со II кварталом), программы-стилеры для кражи конфиденциальной информации (30%, -8 п.п.) и RAT — средства для получения удаленного доступа к ИТ-системам компании-жертвы (24%, + 5 п.п.).
В октябре 2025 года доля присутствия профессиональных хакеров вовсе выросла до 36%, доля стилеров — до 32%, а RAT осталась примерно на том же уровне и составила 23%.
Цели атак
В III квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% сработок сенсоров, -5 п.п. в сравнении со II кварталом), ТЭК (17%, +6 п.п.), здравоохранения (17%, -1 п.п.) и госструктур (13%, + 6 п.п.). Чуть меньше заражений было зафиксировано в IT-компаниях (11%), образовательных организациях (10%), кредитно-финансовой отрасли (4%) и телекоме (1%).
При этом за октябрь 2025 года доля заражений ВПО в ТЭК и вовсе выросла до 30%, на здравоохранение — до 29%, а на госструктуры — до 26%. Остальные заражения пришлись на промышленность (6%), образование (4%) и другие отрасли.
Хакеры
Эксперты Solar 4RAYS подробно изучили и сложные кибератаки профессиональных хакеров, с которыми не справляются автоматизированные средства защиты. Так, за 10 месяцев 2025 года они выявили 18 кластеров и APT-группировок — в прошлом году их было 8.
Главной целью профессиональных хакеров в этом году по-прежнему остается шпионаж (61%, + 7 п.п. год к году). Доля финансово мотивированных атак снизилась на 3 п.п. год к году, до 17%, а хактивистских — на 11 п.п., до 11%.
Чаще всего группировки атаковали организации из госсектора (33%, -3 п.п. год к году) и промышленности (20%, +3 п.п. год к году). Также значительно выросло число расследований сложных атак в IT-отрасли — на 10 п.п. год к году, до 16%.
Кроме того, фиксируется всплеск атак профессиональных хакеров и в отрасли энергетики (9%) — в прошлом году запросов на расследования в этом секторе не поступало.
При этом 27% сложных атак начинались через доверительные отношения — это в 3,3 раза больше, чем в прошлом году, что тоже говорит о росте популярности атак через подрядчика. Чуть чаще хакеры проникают в инфраструктуры через уязвимости в веб-приложениях (31%), скомпрометированные учетные данные пользователей (28%), а реже — через фишинг (14%).
Вместе с этим профессиональные хакеры стали дольше сидеть в инфраструктурах жертв. Доля сложных атак сроком от шести месяцев до года выросла на 12 п.п. год к году — до 19%, а от года до двух лет — на 8 п.п., до 14%?
СофтТех
16 3.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram