Исследование: 30% атак происходят через взлом подрядчиков

Центр мониторинга информационной безопасности УЦСБ SOC продемонстрировал на конференции ЦИПР результаты исследования, посвященного кибератакам и киберрискам 2025 и 2026 года. Так, 30% всех известных кибератак в ушедшем году совершены через взлом подрядчиков. Редакция IT Speaker изучила результаты аналитики.

Исследование показало, что большинство уязвимостей (44%) приходится на операционные системы и рабочие станции, 27% – на сетевую инфраструктуру и сервисы, 23% – на прикладное ПО и библиотеки, оставшиеся 6% – на корпоративные платформы. При этом уязвимости в продуктах Microsoft составляют порядка 43% среди всех активно используемых в атаках. Наиболее критичными являются уязвимости повышения привилегий в компонентах ядра Windows и Hyper-V.

Более того, активность APT-группировок (Advanced Persistent Threat – продвинутая постоянная угроза, длительные целевые кибератаки высокого уровня сложности) против российских организаций в 2025 году выросла на 25-30% по сравнению с 2024 годом. Это связано не столько с появлением новых игроков, сколько с усилением и повышением интенсивности старых, которые переключились на крупные и стратегически значимые сектора.

Анализ, проведенный ИБ-специалистами, показал, что среди наиболее активных DDoS-группировок 2025 года в УЦСБ SOC отметили IT Army of Ukraine, CyberSec (BadB), Himars DDOS и «Киберкорпус». Их основной целью были российские телеком-провайдеры. В 2026 году ожидается рост мощности атак и переключение на объекты критической инфраструктуры с целью долгосрочной деградации, а не временного сбоя.

Наиболее пострадавшими отраслями стали: госсектор (22% инцидентов), промышленность (21%), финансы (14%), ИТ (12%), транспорт и логистика (10%), ретейл (9%). В этих отраслях картина наиболее тревожная: за последние два года совокупный объем скомпрометированных данных за год превысил 1,6 млрд записей, а доля инцидентов с утечкой более 10 млн записей выросла в три раза. Вместе с тем, около трети публично анонсированных хакерами утечек из госорганов оказались компиляциями старых баз, которые злоумышленники используют для манипуляции и разведки.

Ранее сотрудники StormWall выявили резкий рост DDoS-атак на ряд отраслей в России во время майских праздников. Атаки проводились в основном с целью шантажа и вымогательства.