Половина кибератак нацелена на овладение инфраструктурой.

      08 мая 2026 года, 13:04. Общество. Центр мониторинга и реагирования на инциденты (SOC) МегаФона провел анализ угроз, зафиксированных в отношении клиентов. Специалисты изучили данные за 2025 год: почти половина атак связана с манипуляциями в корпоративной инфраструктуре. Тем не менее, всего лишь 9,5% инцидентов классифицированы как высококритичные.

      Исследование показало, что 48,3% инцидентов связаны с системными манипуляциями, когда злоумышленники пытаются внести изменения в функционирование инфраструктуры компании – от попыток загрузки подозрительных файлов до изменения настроек систем. Эти действия часто предшествуют более серьезным атакам и могут привести к компрометации всех информационных систем.

      Чуть меньше трети случаев (28,7%) касаются попыток доступа к конфиденциальным данным и системам управления. Доля сетевой разведки составляет 18,9% от общего числа инцидентов. Хакеры активно сканируют инфраструктуру, используя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.

      Что касается вирусных угроз, несмотря на их относительно низкий общий процент (4,1%), они представляют собой серьезную проблему. Злоумышленники совершенствуют свои методы, применяя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: инфостилеры, которые маскируются под легитимные приложения и нацеливаются на кражу конфиденциальной информации, и программы-вымогатели, которые шифруют файлы или уничтожают инфраструктуру, требуя выкуп за восстановление.

      Более половины инцидентов (51,5%) относятся к категории низкой критичности, 39% составляют события средней критичности. Почти 10% инцидентов считаются критическими и требуют немедленного реагирования.

      Наибольший интерес к SOC проявляют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критической важностью защиты производственных процессов. На втором месте находятся организации из сферы IT и телекоммуникаций (11,8%). Также наблюдается растущий спрос со стороны сельского хозяйства и агропромышленного комплекса (8,8%), что обусловлено цифровизацией отрасли и внедрением «умных» технологий: предприятия стремятся создать проактивную защиту для снижения рисков сбоев.

      В современных условиях интерес к службам мониторинга безопасности объясняется как ужесточением регуляторных требований, так и ростом кибератак. Кроме того, злоумышленники активно используют технологии искусственного интеллекта в своих инструментах. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки к конкретным системам защиты. Это делает атаки более высокотехнологичными, а их последствия — более разрушительными.

      У НИА «Нижний Новгород» есть каналы в Telegram и MAX. Подписывайтесь, чтобы быть в курсе основных событий, эксклюзивных материалов и оперативной информации. Copyright © 1999—2025 НИА "Нижний Новгород". При перепечатке обязательна гиперссылка на НИА "Нижний Новгород". Данный ресурс может содержать материалы 18+.