Две трети атак в 2024 году были совершены на объекты КИИ

Яков Шпунт 14 Января 2025 - 16:09

Корпорации

Государство

RED Security

Защита критически важных объектов

Целевые атаки

Таргетированные атаки

...

Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Наибольшее число атак было зафиксировано в феврале, мае и июне, что свидетельствует о значительной активности политически мотивированных хакеров (хактивистов).

В феврале специалисты RED Security SOC отразили свыше 12 тысяч атак, в мае — более 19 тысяч, а в июне — около 13 тысяч. В среднем ежемесячно фиксировалось около 10 тысяч атак.

Каждый пятый инцидент относился к категории высококритичных и мог причинить ущерб свыше миллиона рублей. Общая сумма потенциального ущерба, предотвращенного благодаря действиям RED Security SOC, оценивается примерно в 26 миллиардов рублей.

На объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак, при этом доля высококритичных инцидентов составила 68%. Для сравнения: в 2023 году на КИИ приходилось лишь 47% атак.

Самой атакуемой отраслью в 2024 году стала промышленность: на нее пришлось треть всех атак и 28% высококритичных инцидентов. При этом 45% атак на промышленные предприятия происходили в нерабочее время. Основные цели атак на промышленность включали промышленный шпионаж (38%) и попытки шифрования данных (19%).

Сфера информационных технологий стала второй по количеству атак: на нее пришлось 20% всех инцидентов и 14% высококритичных случаев. Эксперты RED Security SOC связывают это с ростом числа атак на российские компании через их ИТ-подрядчиков, количество которых увеличилось на 50% в 2024 году.

На финансовый сектор пришлась каждая шестая атака. Ключевой тенденцией в этой отрасли стало использование киберпреступниками технологий искусственного интеллекта, которые позволяют проводить непрерывные взломы банков и упрощают атаки на сотрудников.

«Стоит отметить рост числа целенаправленных и хорошо подготовленных атак — их количество увеличилось примерно на 60% по сравнению с 2023 годом. Наши исследования показывают, что в 2025 году вредоносная активность, особенно в отношении объектов КИИ, останется на высоком уровне. Мы рекомендуем компаниям внедрять процессы круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и проведения тестирований на проникновение», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 19:17

Корпорации

Printum и РЕД АДМ создают единый контур управления безопасной печатью

Российская система управления печатью Printum и система централизованного управления ИТ-инфраструктурой РЕД АДМ объявили о полной технической совместимости. Интеграция позволяет выстроить единый контур управления доступом, учётными записями и печатью в корпоративных инфраструктурах — от небольших офисов до распределённых сетей с множеством филиалов.

Во многих компаниях печать и сканирование до сих пор существуют как отдельная, «параллельная» инфраструктура: с собственными настройками, администраторами и рисками утечек.

Новая интеграция меняет этот подход. Управление печатью становится частью общей доменной политики — наряду с доступом к системам, сервисам и корпоративным ресурсам.

Теперь политики печати, сканирования и копирования можно напрямую связывать с ролями и группами пользователей, а доступ назначать и отзывать централизованно — через те же механизмы, которые используются для управления доменом и объектами ИТ-инфраструктуры. Это снижает количество «слепых зон» и упрощает администрирование.

Совместная дорожная карта Printum и РЕД АДМ предполагает более глубокую интеграцию. Элементы управления печатью будут доступны непосредственно в интерфейсе РЕД АДМ, а изменения в ролях и группах автоматически будут отражаться в правах на печать, сканирование и копирование. Администратору не потребуется поддерживать отдельные инструменты или политики — всё управление будет встроено в общую доменную структуру.

Для корпоративных заказчиков это означает переход к более унифицированной модели администрирования. Все ключевые операции выполняются через единый веб-интерфейс РЕД АДМ, а печать становится полноценной частью системы контроля доступа. Интеграция также рассчитана на масштабирование: решение подходит как для небольших организаций, так и для инфраструктур федерального уровня, включая среды с несколькими доменами.

Отдельно отмечается поддержка гетерогенных инфраструктур. Printum и РЕД АДМ могут работать в средах со смешанным набором систем на базе Linux и Windows, а также выстраивать доверительные отношения с Microsoft Active Directory, что упрощает поэтапную миграцию с зарубежных решений.

В Printum называют интеграцию логичным шагом в сторону более централизованного и управляемого подхода к печати, а в РЕД СОФТ подчёркивают, что совместимость расширяет возможности РЕД АДМ как универсального инструмента управления ИТ-инфраструктурой.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »