Количество взломов на заказ выросло на четверть

Яков Шпунт 31 Июля 2025 - 12:39

Малый и средний бизнес

Корпорации

Целевые атаки

Таргетированные атаки

Соответствие законодательству РФ

...

Количество взломов на заказ выросло на четверть

Обострение конкуренции в бизнес-среде способствует росту числа заказных хакерских атак. По итогам второго квартала 2025 года их количество увеличилось на 26% по сравнению с аналогичным периодом прошлого года. Такие атаки становятся инструментом недобросовестной борьбы за долю на рынке.

Данную статистику привёл в комментарии для «Известий» генеральный директор компании «Нейроинформ» Александр Дмитриев. Аналитики компании связывают рост атак с усиливающейся конкуренцией: бизнес всё чаще прибегает к незаконным методам воздействия на соперников, включая кибератаки.

Основные цели — получение технической документации, баз клиентов, планов развития продуктов, а также нарушение операционной деятельности конкурентов. Чаще всего под удар попадают промышленные компании (34% атак), финансовые организации (28%) и ИТ-сектор (16%).

«Хакеры позволяют быстро и относительно недорого получить доступ к ценнейшей информации — техническим данным, исходному коду, клиентским базам, маркетинговым планам. Всё это может существенно сократить время и расходы на собственные разработки и дать понимание стратегии конкурента», — отметил инженер-аналитик «Газинформсервиса» Михаил Спицын.

По его словам, исполнители нанимаются через теневые каналы, что снижает риск для заказчика. Кибергруппировки, как правило, подстраивают инструменты под конкретную задачу: используют фишинг, эксплуатируют уязвимости, вмешиваются в производственные процессы, искажают или уничтожают данные. В ключевой момент такие действия могут сопровождаться и DDoS-атаками.

Итогом становится финансовый ущерб: простои, упущенные контракты, штрафы за утечку данных от регуляторов. Кроме того, бизнес теряет репутацию и клиентов.

По мнению основателя сервиса DLBI Ашота Оганесяна, в первую очередь интерес вызывает коммерческая информация — базы клиентов, договоры, транзакции. Бывает, что целью становится не только кража данных, но и их уничтожение. Программный код интересует реже.

GR-директор компании «Код Безопасности» Александра Шмигирилова отмечает, что особенно ценны сведения о клиентах, контрактах, ценах, скидках, новых продуктах и планируемых инициативах. Такая информация может использоваться, в том числе, для лоббирования изменений в нормативной базе — с целью затруднить выпуск конкурирующих решений.

Если же удаётся доказать факт «заказа», то заказчик может понести ответственность по статьям 272 и 273 УК РФ — до 5 лет лишения свободы. А в случае хищения коммерческой тайны — по статье 183 УК РФ, где наказание может достигать 7 лет.

Кроме того, как напомнил Михаил Спицын, ФАС рассматривает подобные действия как акт недобросовестной конкуренции и вправе наложить штраф до 15% от годового оборота. Пострадавшая сторона также может взыскать убытки в гражданском порядке.

Однако, как отметил Ашот Оганесян, уголовных дел по этим статьям по-прежнему мало. Поэтому компании должны действовать на опережение: «Риск стать жертвой заказной атаки невелик по сравнению с опасностью быть взломанным из-за открытых баз данных, ошибок в настройке оборудования или устаревшего ПО. Нужно устранять уязвимости и строить комплексную систему защиты».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 18:52

Корпорации Системы защиты данных от потери Средства защиты от шифровальщиков Positive Technologies

MaxPatrol Endpoint Security 10 восстанавливает файлы после шифровальщиков

Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты рабочих станций, серверов и других конечных устройств. Одним из главных нововведений стал модуль «Антишифровальщик», предназначенный для восстановления файлов после атак шифровальщиков и вайперов.

Если вредоносная программа зашифровала или удалила данные, новый механизм позволяет вернуть файлы в исходное состояние без дополнительных действий со стороны пользователя.

Такая функция появилась на фоне роста числа атак с использованием шифровальщиков, которые всё чаще приводят к остановке бизнес-процессов и повреждению инфраструктуры.

В новой версии также появились инструменты контроля приложений и подключаемых устройств. Администраторы могут ограничивать использование USB-накопителей и другого внешнего оборудования, а также блокировать нежелательные программы, включая некоторые утилиты удалённого доступа, сторонние VPN-сервисы и мессенджеры.

Ещё одно изменение касается развёртывания системы. Теперь установка агентов может выполняться непосредственно через интерфейс управления без ручного ввода команд, что должно упростить внедрение решения в крупных инфраструктурах.

Разработчики также доработали механизмы самозащиты. По их словам, агент продолжает контролировать систему даже в случаях, когда злоумышленник пытается повысить привилегии до уровня администратора или отключить защитные компоненты.

Изменения затронули и антивирусный движок, который Positive Technologies разрабатывает совместно с компанией «ВИРУСБЛОКАДА». После оптимизации потребление оперативной памяти сократилось примерно на 8%, а в отдельных сценариях скорость проверки файлов выросла на 24%. Также была ускорена проверка .NET-приложений под Windows.

Кроме того, в систему добавили обновлённые механизмы выявления вредоносных скриптов и подозрительных приложений для Windows и Linux. Вместо поиска только известных сигнатур такие алгоритмы позволяют обнаруживать целые семейства вредоносных программ по характерным признакам поведения.

По данным Центра стратегических разработок, рынок решений для защиты конечных устройств продолжает расти. За последний год его доля на российском рынке кибербезопасности увеличилась с 15% до 20%, а объём сегмента достиг примерно 40 млрд рублей.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!