Половина кибератак направлена на овладение инфраструктурой.

      08 мая 2026 года, 13:04 Общество. Центр мониторинга и реагирования на инциденты (SOC) МегаФона провел анализ зафиксированных угроз для клиентов. Эксперты исследовали данные за 2025 год: почти 50% атак касается манипуляций с корпоративной инфраструктурой. Однако только 9,5% всех инцидентов относятся к категории высокой критичности.

      Исследование показало, что 48,3% инцидентов связано с системными манипуляциями, когда злоумышленники пытаются внести изменения в работу инфраструктуры компании, начиная от попыток загрузки подозрительных файлов до изменения настроек системной конфигурации. Эти действия часто предшествуют более серьезным атакам и могут привести к компрометации всех ИТ-систем.

      Чуть менее трети случаев (28,7%) связано с попытками доступа к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% всех инцидентов. Хакеры активно сканируют инфраструктуру, применяя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.

      Что касается вирусных угроз, несмотря на относительно низкий общий процент (4,1%), они остаются серьезной проблемой. Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: инфостилеры, которые маскируются под легитимные приложения и нацелены на воровство конфиденциальных данных, и программы-вымогатели, шифрующие файлы или уничтожающие инфраструктуру и требующие выкуп за восстановление.

      Более половины инцидентов относятся к категории низкой критичности (51,5%), 39% составляют события средней критичности. Почти 10% считаются критическими и требуют незамедлительной реакции.

      Наибольший интерес к SOC проявляют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте находятся организации в сфере ИТ и телекоммуникаций (11,8%). Растет спрос со стороны сельского хозяйства и АПК (8,8%), что обусловлено цифровизацией отрасли и внедрением «умных» технологий: предприятия создают проактивную защиту для снижения рисков сбоев.

      В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований, так и ростом кибератак. Кроме того, злоумышленники активно используют технологии искусственного интеллекта в своих инструментах. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия — разрушительными. У НИА «Нижний Новгород» есть каналы в Telegram и MAX. Подписывайтесь, чтобы быть в курсе главных событий, эксклюзивных материалов и оперативной информации. Copyright © 1999—2025 НИА "Нижний Новгород". При перепечатке гиперссылка на НИА "Нижний Новгород" обязательна. Настоящий ресурс может содержать материалы 18+.