Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5% инцидентов относятся к категории высокой критичности. Центр мониторинга и реагирования на инциденты (SOC) МегаФона провел анализ зафиксированных угроз в отношении клиентов.

Исследование показало, что 48,3% инцидентов связаны с системными манипуляциями, когда злоумышленники стремятся внести изменения в работу инфраструктуры компании: от попыток скачивания подозрительных файлов до изменения настроек системных конфигураций. Такие действия часто предшествуют более серьезным атакам и могут привести к компрометации всех ИТ-систем.

Чуть менее трети случаев (28,7%) связаны с попытками получить доступ к конфиденциальным данным и системам управления.

Сетевая разведка составляет 18,9% от всех инцидентов. Хакеры проводят сканирование инфраструктуры, используя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.

Что касается вирусных угроз, несмотря на относительно невысокий процент (4,1%), они остаются серьезной проблемой. Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: вредоносные программы-инфостилеры, которые маскируются под легитимные приложения и нацелены на кражу конфиденциальных данных, и программы-вымогатели, шифрующие файлы или уничтожающие инфраструктуру и требующие выкуп за восстановление.

Более половины инцидентов относятся к категории низкой критичности - 51,5%, 39% составляют события средней критичности. Почти 10% являются критическими и требуют незамедлительной реакции.

Наибольший интерес к SOC демонстрируют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте - организации из сферы ИТ и телекоммуникаций (11,8%). Заметен растущий спрос со стороны сельского хозяйства и АПК (8,8%), что обусловлено цифровизацией отрасли и внедрением умных технологий: предприятия строят проактивную защиту, чтобы снизить риски сбоев.

В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований, так и усилением кибератак. Кроме того, злоумышленники активно внедряют технологии искусственного интеллекта в свои инструменты. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия - более разрушительными.

Реклама. Заказчик - ПАО «МегаФон», ИНН 7812014560. Еrid: 2VfnxwYaQCr.