70% атак на компании связаны со скачиванием вредоносной программы

Екатерина Быстрова 01 Октября 2025 - 14:01

Малый и средний бизнес

...

За год с июля 2024-го по июнь 2025-го российские компании чаще всего сталкивались с заражением майнерами криптовалют, скачиванием пользователями вредоносных программ из непроверенных источников и атаками с использованием бэкдоров и RAT. Наибольший рост показали трояны для удалённого доступа, а эксплуатация уязвимостей, наоборот, резко пошла на спад.

Главные угрозы

Как отмечается в исследовании F6, майнеры криптовалют составили 37% всех инцидентов высокой критичности. Однако их доля постепенно снижается: во второй половине 2024 года они встречались в 42% случаев, в первой половине 2025-го — уже в 31%.

На втором месте — атаки с ручным управлением (15%), на третьем — использование бэкдоров (14%).

Серьёзный рост показали трояны удалённого доступа (RAT): их доля за полгода выросла с 4% до 13%. Также фиксировались случаи применения модульных вредоносов, загрузчиков и дропперов.

Векторы атак

Наиболее распространённый путь заражения — загрузка вредоносной программы из ненадёжных источников (70% всех инцидентов). Причём в первой половине 2025-го этот показатель вырос с 60% до 74%.

Среди других способов — заражённые съёмные носители (9%) и целевые фишинговые рассылки (5%). Последние чаще всего распространяли стилеры и шпионский софт: их доля в рассылках составила 83%.

Эксплуатация уязвимостей, напротив, потеряла позиции: с 30% во второй половине 2024 года до 5% в первой половине 2025-го.

Тактики злоумышленников

После проникновения в инфраструктуру атакующие чаще всего использовали обход защиты (30%), что позволяло скрывать присутствие. Реже встречались тактики исполнения (17%) и закрепления (17%).

«Наше исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре. Мы наблюдаем тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременной детекции новых классов угроз. Когда традиционные подходы уже не эффективны, компаниям необходимо двигаться от простого обнаружения к активному предотвращению и оперативному реагированию», — отмечает Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 20 Января 2026 - 09:50

Общее Постквантовая криптография

Дефекты кристаллов можно использовать для масштабирования кубитов

Исследователи из Университета штата Огайо и Чикагского университета выяснили, что дефекты кристаллической решётки алмаза — так называемые дислокации — могут быть использованы для масштабирования квантовых вычислителей.

В ходе работы учёные изучали азотно-замещённые вакансии (NV-центры) в кристаллах алмаза. Именно этот материал сегодня считается одной из ключевых платформ для твердотельных кубитов, лежащих в основе квантовых вычислительных систем.

Моделирование показало, что NV-центры способны улучшать квантовые свойства вблизи кристаллических дефектов. Кроме того, такие центры обладают уникальными оптическими характеристиками, что делает их перспективными не только для квантовых вычислений, но и для создания квантовых сенсоров.

Результаты исследования также показали, что NV-центры не нарушают оптический цикл и не мешают считыванию спиновых состояний. Более того, они сохраняют квантовую когерентность значительно дольше, чем в химически чистом алмазе. Учёные объясняют это тем, что дефекты формируют так называемые «часовые переходы», которые защищают кубит от внешнего магнитного шума.

«Хотя не все варианты расположения дефектов подходят для выполнения квантовых операций, результаты показывают, что значительная их часть соответствует требованиям для функционирования кубитов», — отметил соавтор работы Юй Цзинь, научный сотрудник Института Флэтайрон.

Авторы также указывают, что схожими свойствами обладают дефекты и в других материалах. По их мнению, управляемое размещение таких дефектов открывает новые возможности для дальнейшего масштабирования квантовых вычислений.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »