«Код Безопасности» назвал главные цели хакеров в России за 9 месяцев

В течение первых трех кварталов 2025 года, согласно данным «Кода Безопасности», 28% всех кибератак были нацелены на промышленные предприятия России. В число наиболее часто атакуемых секторов вошли также государственные учреждения (24%) и финансовый сектор (22%).

Исследование показало, что для атак характерно одновременное использование как вредоносного, так и легального программного обеспечения. Злоумышленники активно используют уязвимости в широко распространенных программах. Браузеры на основе Chrome были задействованы в 23% атак, Telegram – в 19%, Linux – в 15%. В списке востребованного программного обеспечения также Microsoft Office, SharePoint, Windows Server и VMware ESXi.

Основными киберугрозами оказались вредоносное ПО, системы управления и контроля (C2) и фишинг, на которые приходится 93%, 58% и 45% инцидентов соответственно.

Эксперты «Кода Безопасности» отмечают, что среди вредоносного ПО распространены трояны-стилеры, в частности Lumma Stealer, программы-вымогатели (LockBit, Conti) и бэкдоры, обеспечивающие долгосрочный контроль над зараженными системами. Также популярны фреймворки для управления атаками, такие как Cobalt Strike, и легальные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного проникновения и контроля.

Специалисты компании отмечают, что современные киберпреступники – это высококвалифицированные хакеры, которые активно применяют разнообразные вредоносные программы, инструменты и техники для взлома систем. Для первоначального заражения часто используется фишинг, для усложнения обнаружения – инструменты шифрования и кодирования вредоносных файлов, а для управления атаками – командно-контрольные центры (C2-серверы).

«Для первых трех кварталов года характерна комбинированная атака (kill chain): от первоначального сканирования и разведки (выявления уязвимостей) до проникновения, закрепления, эксфильтрации данных и шифрования/вывода из строя систем. При этом злоумышленник ориентирован на автоматизированные, масштабируемые и длительные кампании», – заключили эксперты «Кода Безопасности».

Ранее, по данным исследования компании WMX, за три квартала 2025 года число кибератак на веб-ресурсы российских промышленных компаний выросло более чем вчетверо. Анализ проводился на основе мониторинга с использованием межсетевого экрана «ПроWAF».