Массовые атаки стали сложнее, а их последствия – серьезнее
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Массовые атаки стали сложнее, а их последствия – серьезнее

Яков Шпунт 09 Октября 2025 - 09:32
...
Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Одной из их ключевых особенностей остаются низкие затраты на организацию. Однако простыми эти атаки назвать нельзя: злоумышленники всё чаще используют средства автоматизации, включая технологии искусственного интеллекта, и эта тенденция продолжит усиливаться.

В целом на массовые атаки приходится около 20% всех успешных инцидентов. Чаще всего киберпреступники эксплуатируют простые уязвимости в широко распространённом программном обеспечении. Нередко точкой входа становятся уязвимые веб-приложения.

Наиболее распространённые методы атак:

  • вредоносные программы — 56%;
  • эксплуатация уязвимостей — 47%;
  • социальная инженерия — 39%;
  • использование скомпрометированных учётных записей — 18%;
  • применение легального ПО (средства шифрования, удалённого доступа) — 5%;
  • компрометация цепочек поставок — 2%.

Среди классов вредоносных программ лидируют троянцы удалённого управления (34%), шпионские программы (22%), майнеры (19%) и шифровальщики (14%). При этом троянцы постепенно вытесняют классические шпионские решения. Шифровальщики в массовых атаках применяются относительно редко — их использование слишком сложно и дорого для организаторов подобных кампаний.

От массовых атак страдают не только конечные пользователи и малый бизнес, но и крупные компании, а также государственные структуры. Как отметила Ирина Зиновкина, в промышленности это связано с целым рядом факторов.

Активная цифровизация часто сопровождается применением незрелых технологий и решений, а также острой нехваткой квалифицированных специалистов по информационной безопасности — как по количеству, так и по уровню подготовки. Кроме того, промышленные предприятия нередко становятся объектами атак политически мотивированных активистов.

Атаки на государственные учреждения также нередко носят политически мотивированный характер. С технической точки зрения злоумышленникам помогает высокая доля устаревшего программного обеспечения, используемого в госсекторе.

Наиболее частые последствия массовых атак:

  • утечки данных (в более чем трети случаев — учётных данных) — 40%;
  • дальнейшее распространение атак (DDoS, фишинг) — 26%;
  • нарушение основной деятельности организаций — 24%;
  • ущерб интересам государства — 8%;
  • прямой финансовый ущерб — 6%.

При этом, как подчеркнула Ирина Зиновкина, практически все атаки так или иначе направлены на получение выгоды. В среднем доход их организаторов примерно в пять раз превышает понесённые затраты.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

МегаФон запустил доступ к популярным зарубежным ИИ-моделям
Яков Шпунт 10 Апреля 2026 - 10:32
GenAI (генеративный искусственный интеллект) Домашние пользователиКорпорации МегаФон
МегаФон запустил доступ к популярным зарубежным ИИ-моделям

Оператор связи «МегаФон» запустил новый продукт для бизнеса — «МегаНейросети», в рамках которого корпоративные клиенты получили доступ к популярным зарубежным ИИ-моделям. Пользоваться сервисом можно через веб-интерфейс или чат-бот.

Осенью 2025 года аналогичные услуги запустили МТС, «Билайн» и оператор Yota, присоединённый к «МегаФону».

Помимо прямого доступа к зарубежным ИИ-моделям, включая Gemini, ChatGPT и Claude, сервис предлагает инструменты, упрощающие создание запросов. При этом для подключения к моделям не требуется использовать VPN или прибегать к каким-либо дополнительным способам оплаты и другим обходным решениям.

По оценке ТАСС, такие сервисы оказались весьма востребованными и быстро набирают популярность среди клиентов. На этом фоне «МегаФон» также запустил собственный сервис «МегаНейросети».

«МегаНейросети» ориентированы на корпоративных клиентов. Бесплатная подписка включает доступ к шести зарубежным моделям с ограниченным числом запросов, платная — к 25. Кроме того, пользователям доступны веб-интерфейс и чат-бот для более удобной работы. Среди моделей, с которыми работает сервис, — DeepSeek, Gemini, Qwen, GPT-5.4, Veo 3 и Kling.

Оператор не исключает, что в будущем этот сервис станет доступен и обычным пользователям.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Глава кибербеза США бездумно слил служебные документы в ChatGPT
Новость
Глава кибербеза США бездумно слил служебные документы в Chat...
Взлом MAX через «Мобильный криминалист» назвали вбросом
Новость
Взлом MAX через «Мобильный криминалист» назвали вбросом
Российское ПО с начала года подорожало на 10-20%
Новость
Российское ПО с начала года подорожало на 10-20%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.