Критичных киберинцидентов в России стало на 13% больше

В первой половине 2025 года российские организации столкнулись с заметным ростом киберпреступной активности, зафиксированным экспертами «Кода Безопасности». Число хакерских инцидентов увеличилось на 10-12% по сравнению со вторым полугодием предыдущего года. Об этом IT Speaker рассказали в пресс-службе компании.

Особую тревогу вызывает рост числа критических инцидентов на 13%, что свидетельствует о переходе злоумышленников к более сложным и целенаправленным атакам.

Злоумышленники все чаще применяют методики целевого воздействия, требующие тщательной подготовки и разведки, которые могут занимать до шести месяцев. За это время собирается информация о компании-жертве и предпринимаются попытки проникновения в наиболее защищенные области ИТ-инфраструктуры. Подобная подготовка позволяет нанести максимальный ущерб, вплоть до полного отказа сервисов.

Рост популярности целевых атак обусловил распространение тактик Living off the Land (LotL), использующих легитимные инструменты для вредоносных действий, и атак на цепочки поставок (SCA). SCA нацелены на небольшие компании, сотрудничающие с крупными организациями, поскольку уровень информационной безопасности в них часто ниже.

Социальная инженерия остается основным методом первоначального проникновения, при этом фишинговые кампании становятся все более изощренными, в том числе благодаря использованию ИИ. Среди вредоносного ПО наиболее распространены трояны удаленного доступа (RAT), загрузчики и стилеры. Загрузчики, часто имеющие модульную архитектуру, применяются для внедрения вредоносной нагрузки и адаптации атак к инфраструктуре жертвы.

Напомним, что в первой половине 2025 года изменилась структура кибератак на бизнес, согласно исследованию BI.ZONE. За шесть месяцев доля разведывательных операций, направленных на поиск уязвимостей для сбора информации, увеличилась в пять раз – с 6,8% до 38,65%. В то же время традиционные атаки, такие как взлом учетных записей и удаленные атаки на серверы, стали встречаться реже.