Атак шифровальщиков стало меньше

Яков Шпунт 18 Декабря 2024 - 15:55

Общее

Positive Technologies

Таргетированные атаки

...

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

В ходе пресс-конференции Positive Technologies, посвященной подведению итогов 2024 года, руководитель направления аналитических исследований компании Ирина Зиновкина назвала одной из ключевых тенденций в сфере атак снижение удельного веса программ-шифровальщиков и рост применения средств удаленного управления. По ее мнению, данный тренд продолжится и в 2025 году.

Как отметил руководитель отдела исследования угроз информационной безопасности экспертного центра Positive Technologies Денис Кувшинов, это обусловлено усилением мер защиты, по крайней мере, в крупных компаниях.

По его мнению, хакеры явно читают отчеты ИБ-компаний и принимают соответствующие меры: меняют и модернизируют применяемые инструменты. По итогам 2024 года, как напомнила Ирина Зиновкина, ИТ-компании по количеству атак заняли второе место как в России, так и в мире.

Против российских компаний, по оценке Positive Technologies, которые озвучил Денис Кувшинов, работает 35 хактивистских и 26 APT-группировок. Это вдвое больше, чем до 2022 года, причем интенсивность их атак также увеличилась. Всего же в мире насчитывается 364 APT-группировки.

Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Гойденко отметил, что злоумышленники все чаще атакуют компании не напрямую, а через ИТ-подрядчиков, что объясняет рост интереса «черных хакеров» к атакам на ИТ-компании.

Денис Гойденко отметил, что злоумышленники стали дольше готовиться к атакам. Что касается техник, то, по мнению эксперта, киберпреступники обычно отключают средства защиты, используя повышение привилегий до уровня системных. Для этого хакеры эксплуатируют уязвимости в системных компонентах и защитных продуктах, в частности, антивирусных.

По общему мнению экспертов, в 2025 году следует ожидать существенного роста атак с использованием искусственного интеллекта. Пока, как подчеркнула Ирина Зиновкина, он применяется лишь в 5% атак, в основном фишинговых, однако уже в самом скором будущем эта доля может вырасти до 40%, для чего у злоумышленников есть как минимум прототипы инструментов.

По данным опроса «Лаборатории Касперского», с атаками, где использовался искусственный интеллект, уже столкнулись 46% респондентов, причем не у всех хватило ресурсов для достойного отпора из-за неготовности сотрудников ИБ-служб и персонала.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:46

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство RED Security

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

Атак шифровальщиков стало меньше

Читайте также