VPN стал входной дверью в 45% атак на компании

VPN стал входной дверью в 45% атак на компании

VPN стал входной дверью в 45% атак на компании

Эксперты «Информзащиты» зафиксировали рост числа атак, в которых первым шагом становится вход через VPN с украденными или скомпрометированными учётными данными. По оценке компании, в первом квартале 2026 года на такие случаи пришлось 45% атак на корпоративную инфраструктуру.

Для сравнения: годом ранее доля составляла 33%, а во втором полугодии 2025 года — 39%.

То есть VPN всё чаще становится не защитным барьером, а удобной дверью внутрь сети, если учётная запись уже попала к злоумышленникам.

Сценарий обычно выглядит буднично. Атакующий покупает логин и пароль на теневой площадке, получает их через инфостилер с личного устройства сотрудника или перехватывает сессионные данные. После этого он входит в корпоративный VPN как обычный пользователь. Формально всё выглядит штатно: логин настоящий, пароль правильный, соединение разрешено.

По данным специалистов, в 58% таких инцидентов вход выполнялся именно с корректной парой логин-пароль. Признаки атаки появлялись уже после подключения: необычная география входа, странное время активности, попытки попасть в файловые хранилища, административные панели или к контроллерам домена.

Отдельная проблема — многофакторная аутентификация. В 52% случаев, связанных с VPN-компрометацией, её либо не было, либо она работала не для всех пользователей. Ещё в 19% инцидентов второй фактор был включён, но злоумышленники обходили его за счёт похищенных cookies, доступа к почте или уже активных сессий.

Здесь важно понимать, что инфостилеры часто крадут токены уже пройденной аутентификации из браузера. В итоге атакующий может попасть в систему без повторного запроса второго фактора. Более устойчивым вариантом остаются аппаратные ключи и FIDO2, где аутентификация криптографически привязана к конкретному домену.

Проблему усиливает старая архитектура удалённого доступа. Во многих компаниях VPN внедряли несколько лет назад под массовую удалёнку и с тех пор почти не пересматривали. Один профиль может открывать доступ сразу к нескольким подсетям, внутренним порталам, файловым ресурсам и системам администрирования. Если такую учётную запись украли, атака быстро разрастается.

По данным «Информзащиты», среднее время от первого VPN-входа до попытки горизонтального перемещения сократилось до 44 минут против 71 минуты годом ранее. В компаниях с плоской сетью злоумышленникам иногда хватает 18-25 минут, чтобы начать двигаться дальше по инфраструктуре.

Чаще всего такие инциденты фиксируются в промышленности, финансовом секторе и ретейле. На промышленность приходится 24% случаев VPN-компрометации, на финансовые организации — 19%, на ретейл — 16%, на логистику и транспорт — 14%, на медицину — 11%, на ИТ- и телеком-компании — 9%, на образование и госсектор — 7%.

В малом и среднем бизнесе риск выше из-за нехватки администраторов и менее строгих процедур. По оценке экспертов, 68% компаний этого сегмента не проводят ежеквартальную проверку VPN-доступа и не удаляют учётные записи сразу после смены роли или увольнения сотрудника.

В «Информзащите» подчёркивают, что проблема не в самом VPN, а в отношении к нему как к универсальному пропуску во внутреннюю сеть. Если после входа пользователь получает слишком широкие права, компрометация одной учётной записи может быстро превратиться в крупный инцидент.

Снизить риски помогает принцип минимальных привилегий: доступ не ко всей сети, а только к нужным приложениям и ресурсам. Также компаниям рекомендуют включать МФА для всех подключений, по возможности использовать FIDO2, регулярно пересматривать учётные записи, отдельно контролировать подрядчиков, сегментировать сеть и отслеживать аномальные подключения по географии, времени и поведению пользователя.

До 83% используемых в России роботов — зарубежного производства

Российский рынок робототехники бодро набирает обороты, но пока в основном едет на импортных колёсах. По данным исследования холдинга «Росэл», входящего в «Ростех», импорт робототехники в Россию за два года вырос на 81% в штуках и на 55% в деньгах.

Если в 2023 году в страну ввезли 4800 единиц оборудования на 38 млрд рублей, то в 2025 году — уже 8700 единиц на 59 млрд рублей, отмечают «Ведомости».

В расчёты вошли промышленные роботы многоцелевого применения, транспортные роботы, робототехнические комплексы, ячейки и линии.

Главный вывод исследования: импорт всё ещё держит рынок за горло. По оценке авторов, на зарубежные поставки приходится около 77-83% рынка. После 2022 года поставщики сменились: европейские и японские производители уступили место китайским. Роботы в Россию по-прежнему едут активно, просто маршрут и паспорт у них теперь другие.

Но российские производители тоже не стоят в углу с отверткой. Доля отечественных решений выросла с 14% в 2023 году до 26% в 2025-м. Объём выпуска за этот период увеличился с 6,2 млрд до 20,8 млрд рублей, а за последний год прибавил 65%.

Основу российского производства составляют промышленные роботы многоцелевого назначения — на них приходится 38% стоимости выпуска. Ещё 22% дают транспортные роботы AGV/AMR, которые используют для автоматизации складов и производственной логистики.

Среди крупнейших российских производителей в исследовании названы «Промобот», Arcodim, «Эйдос робототехника», «Робопро», Bitrobotics, Rozum Robotics, «Андроидная техника», «Авангард Роботикс» и Robotbaza. Большинство отечественных игроков в 2025 году увеличили выручку на 40-66%.

RSS: Новости на портале Anti-Malware.ru