Более 70% кибератак 2025 года связаны с уничтожением инфраструктуры

Яков Шпунт 24 Декабря 2025 - 09:29

...

Более 70% кибератак 2025 года связаны с уничтожением инфраструктуры

Стремление полностью вывести из строя ИТ-инфраструктуру стало характерной чертой 76% кибератак, зафиксированных в 2025 году. Злоумышленники преследовали цели как саботажа, так и вымогательства: суммы требований доходили до рекордных 500 млн рублей. Чаще всего атакующие прибегали к шифрованию данных (44% инцидентов) либо к их полному уничтожению (32%).

Атаки с разрушением инфраструктуры, как пишет «Коммерсантъ» со ссылкой на данные интегратора «Инфосистемы Джет», практически вытеснили демонстративные инциденты — DDoS-атаки, кражи данных и дефейсы сайтов.

Еще одной заметной тенденцией 2025 года стало объединение усилий нескольких группировок, а также активное использование искусственного интеллекта при подготовке и проведении атак.

«Это логичное развитие ситуации: у крупных компаний есть резервные копии, классический ransomware работает все хуже, а утечки информации обесценились — уже утекло почти все, и рынок перенасыщен. Угроза же полного уничтожения данных — это уже прямой риск для способности бизнеса продолжать существование», — прокомментировал тенденцию руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

В Лаборатории цифровой криминалистики F6 также зафиксировали рост атак с использованием шифровальщиков на 15%. Максимальные суммы выкупа достигли 500 млн рублей в рублевом эквиваленте (около 50 биткоинов на момент атаки), что вдвое превышает рекордные показатели 2024 года. Средний размер выкупа для крупных компаний составил от 4 млн до 40 млн рублей, для малого и среднего бизнеса — от 240 тыс. до 4 млн рублей.

Самым масштабным инцидентом, связанным с атакой на ИТ-инфраструктуру, стала атака на «Аэрофлот», произошедшая в июле. Ответственность за нее взяли группировки «Киберпартизаны BY» и Silent Crow. Недополученная выручка от отмены рейсов была оценена как минимум в 260 млн рублей.

Среди наиболее атакуемых отраслей «Инфосистемы Джет» выделяют финансовый сектор, ИТ и рынок недвижимости. Для взлома злоумышленники применяют в целом стандартные техники: фишинг, атаки через подрядчиков, эксплуатацию уязвимостей в веб-приложениях, отсутствие многофакторной аутентификации на внешних интерфейсах и слабую «гигиену доступа». Дополнительно ситуацию усугубляет тот факт, что в 83% компаний административные интерфейсы остаются открытыми, а в 19% случаев используются учетные данные по умолчанию.

Как отметил в комментарии «Коммерсанту» руководитель департамента развития и архитектуры «Кросс Технолоджис» Евгений Балк, до 90% инцидентов так или иначе связаны с человеческим фактором. Специалисты нередко делают упор не на защищенность, а на максимальное удобство работы. По мнению генерального директора CICADA8 Алексея Кузнецова, дополнительной проблемой часто становятся сами заказчики, не готовые передавать управление безопасностью внешним подрядчикам.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!