Categories: Новости

Промышленность – стала самой атакуемой отраслью в РФ

На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 года. В топ-3 атакуемых отраслей также вошли государственные предприятия и финансовый сектор, на которые приходится 24% и 22% атак соответственно.

По данным исследования, характерной особенностью атак стало комбинированное применение вредоносного и легитимного ПО. Злоумышленники активно эксплуатируют уязвимости в широко применяемом программном обеспечении, так, браузеры на базе Chrome использовались в 23% атак, Telegram – в 19%, Linux – 15%, также в число популярного ПО входят Microsoft Office, SharePoint, Windows Server, VMware ESXi.

В топ киберугроз вошли вредоносное ПО, С2 (Command and control) и фишинг, на них приходится 93%, 58% и 45% инцидентов.

«Среди основного ВПО – трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворк для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного доступа и контроля», – отметили эксперты «Кода Безопасности».

По словам специалистов компании, современный злоумышленник – это квалифицированный хакер, который активно использует разнообразное ВПО, инструменты и техники для компрометации систем. Для первоначального «входа» чаще всего применяется фишинг, для затруднения обнаружения – инструменты шифрования и кодирования вредоносных файлов, для управления атакой – командно-контрольные инфраструктуры (C2-серверы).

«Для первых трех кварталов года характерна комбинированная атака (kill chain): от первоначального сканирования и разведки (выявления уязвимостей) до проникновения, закрепления, эксфильтрации данных и шифрования/вывода из строя систем. При этом злоумышленник ориентирован на автоматизированные, масштабируемые и длительные кампании», – заключили эксперты «Кода Безопасности».

Справка

«Код Безопасности» – российский разработчик средств защиты информации, которые обеспечивают защиту конечных станций и серверов, периметра сети, виртуальных инфраструктур и мобильных устройств. Продукты компании имеют более 70 действующих сертификатов Министерства обороны, ФСБ и ФСТЭК России, поэтому решения применяют в инфраструктурах более 32000 российских организаций.

Источник фото: Shutterstock

Редакция

Recent Posts

В Новосибирской области продолжается реализация народной программы «Единой России»

Контроль за социально важными объектами в Новосибирском и Убинском районах ведут депутаты Госдумы Олег Иванинский…

6 часов ago

Ночные гонки в Венгерово: проблема, которая касается каждого

Летние ночи в Венгерово перестали быть временем отдыха. Причина не в жаре или комарах –…

6 часов ago

200 студентов-медиков укрепят здравоохранение Новосибирской области

В регионе 15 июля стартовал Всероссийский студенческий медицинский трудовой проект «Академия» при поддержке Правительства Новосибирской…

7 часов ago

Дорогу и мост отремонтируют по нацпроекту «Инфраструктура для жизни»

В Северном районе Новосибирской области продолжается ремонт двух участков автомобильной дороги «Куйбышев – Северное». Работы…

7 часов ago

Получат миллион: Новосибирская область вошла в число регионов-лидеров по количеству лучших студенческих стартапов

Сразу 59 сибирских студентов-аграриев прошли в финал конкурса «Студенческий стартап-2026» из 2200 участников. Каждый из…

7 часов ago

В Сибири 900 пунктов выдачи интернет-заказов подключили видеонаблюдение «Ростелекома»

Владельцы пунктов выдачи интернет-заказов в Сибири продолжают активно подключать видеонаблюдение «Ростелекома». В этом году сервис…

10 часов ago