Согласно информации, предоставленной пресс-службой компании Positive Technologies, каждая пятая удачная хакерская операция на российские компании, проведенная в период с января по сентябрь 2025 года, имела массовый характер.
В ходе массовых атак преступники в более чем половине случаев использовали вредоносные программы. Для достижения более широкого охвата, хакеры в 47% случаев выбирали цели, не привязанные к определённой отрасли. Тем не менее, наиболее часто мишенями становились государственные учреждения (12%) и производственные предприятия (9%). Эти сферы остаются под угрозой в целенаправленных атаках благодаря своей стратегической значимости, ценности обрабатываемых данных и особенностям защиты от киберугроз.
В массовых атаках вредоносное ПО использовалось в 56% случаев. В каждой третьей удачной атаке применялось ПО для удаленного доступа, что позволяло злоумышленникам полностью контролировать зараженные устройства, собирать данные и загружать дополнительное программное обеспечение. Шпионские программы, предназначенные для скрытого сбора конфиденциальной информации, были использованы в 22% случаев. Также достаточно часто применялись криптомайнеры, встречавшиеся в 19% атак.
Кроме того, наблюдается увеличение случаев использования искусственного интеллекта для создания злонамеренного программного обеспечения, которое способно обойти стандартные системы защиты. Такие атаки могут охватывать от нескольких десятков до тысяч пострадавших организаций, пишет "Газета.Ru".
Наиболее распространенным последствием массовых атак стала утечка конфиденциальных данных, зафиксированная в 40% случаев. Кроме того, 26% атак привели к использованию ресурсов затронутых компаний для осуществления последующих злонамеренных действий, а в почти четверти случаев (24%) нарушались ключевые операционные процессы организаций.
Ранее стало известно, что злоумышленники начали атаковать компании в России с помощью подогревателей кружек и других «цифровых ловушек». В связи с этим эксперты рекомендовали внедрять многоуровневую систему защиты, включая регулярные обновления программного обеспечения, обучение сотрудников основам кибербезопасности и использование многофакторной аутентификации для доступа к корпоративным системам.
