Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Эксперты «Информзащиты» заметили тревожную тенденцию: с января по июль 2025 года число кибератак, нацеленных на сетевые и охранные устройства — от маршрутизаторов и систем контроля доступа до камер видеонаблюдения — выросло на 24% по сравнению с тем же периодом 2024-го.

Причин несколько. Всё больше устройств выходит в интернет, а встроенная защита у многих из них слабая.

Добавим сюда редкие или вовсе отсутствующие обновления прошивок, плюс всё более активное применение хакерами автоматизированных сканеров и ИИ для поиска «дырок» — и получаем отличный плацдарм для атак.

Попав в уязвимое устройство, злоумышленники могут воровать конфиденциальные данные, заниматься промышленным шпионажем, перехватывать видео с камер, а также использовать «железо» как точку входа для масштабных атак на корпоративные или государственные сети. Иногда цель — полный вывод инфраструктуры из строя.

Для этого идут в ход эксплойты известных уязвимостей (особенно из каталога CISA KEV), модификации ботнета Mirai, атаки через Telnet и SSH, а также банальная социальная инженерия с использованием заводских логинов и паролей. Показательный факт: в первом квартале 2025-го был обнаружен DDoS-ботнет из 1,33 млн устройств — в шесть раз больше рекордного показателя прошлого года.

«На аудитах мы часто видим одно и то же: оборудование, установленное 5–7 лет назад, ни разу не обновлялось, пароли — заводские и давно гуляют по интернету. А иногда устройства вообще доступны напрямую из сети, без какой-либо защиты. Примерно треть утечек начинается именно с IoT — от камер и принтеров до умных датчиков и сетевых устройств. И часто это не сложные эксплойты, а банальные дыры в конфигурации», — рассказывает Николай Лысяков, ведущий специалист IZ:SOC «Информзащиты».

Чаще всего жертвами становятся компании из ИТ- и телеком-сектора (63%), энергетики и коммунальных услуг (26%), промышленности (11%), а также производства, логистики и ретейла, где атаки на IIoT-системы за два года выросли на 75–87%. Под удар попадают и государственные структуры с инфраструктурными объектами.

Иногда последствия выглядят неожиданно: в пентестах промышленных объектов захват камеры видеонаблюдения помогал выяснить график обходов охраны, расположение датчиков движения и моменты, когда периметр защищён хуже всего. А взлом промышленного маршрутизатора с доступом в техсеть открывал дорогу к управлению контроллерами и автоматизированными системами.

Чтобы снизить риски, специалисты советуют обновлять прошивки (особенно по уязвимостям из KEV), сегментировать сети, изолируя IoT от критичных систем, ставить уникальные пароли и включать MFA. Не лишними будут мониторинг трафика, регулярное сканирование сети на новые устройства, отключение лишних сервисов и портов, внедрение NAC для контроля доступа и резервное копирование конфигураций. И, конечно, обучение сотрудников основам кибербезопасности, регулярный аудит и замена устаревшего оборудования.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru