Половина кибератак нацелена на захват инфраструктуры.

      08 мая 2026 13:04 Общество. Центр мониторинга и реагирования на инциденты (SOC) компании МегаФон провел анализ зарегистрированных угроз по отношению к клиентам. Эксперты изучили данные за 2025 год: почти половина атак связана с манипуляциями промышленной инфраструктурой. Однако только 9,5% всех инцидентов считаются высококритичными.

      Исследование показало, что 48,3% инцидентов связано с системными манипуляциями, когда злоумышленники пытаются изменить работу инфраструктуры компании: от попыток загрузки подозрительных файлов до внесения изменений в настройки системных конфигураций. Такие действия зачастую предшествуют более серьезным атакам и могут привести к компрометации всех информационных систем.

      Чуть менее трети случаев (28,7%) связано с попытками получения доступа к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от общего числа инцидентов. Хакеры активно сканируют инфраструктуру, применяя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.

      Что касается вирусных угроз, несмотря на сравнительно низкий общий процент (4,1%), они все еще представляют серьезную проблему. Злоумышленники улучшают методы обхода, используя сложные техники заражения и распространения вредоносного программного обеспечения. Специалисты выделяют два основных типа: вредоносы-инфостилеры, которые маскируются под легитимные приложения и предназначены для кражи конфиденциальной информации, и программы-вымогатели, шифрующие файлы или уничтожающие инфраструктуру и требующие выкуп за восстановление.

      Большая часть инцидентов относится к категории низкой критичности (51,5%), 39% составляют события средней критичности. Почти 10% инцидентов являются критическими и требуют немедленного реагирования.

      Наибольший интерес к SOC проявляют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте находятся организации в сфере ИТ и телекоммуникаций (11,8%). Растущий спрос наблюдается со стороны сельского хозяйства и АПК (8,8%), что обусловлено цифровизацией отрасли и внедрением "умных" технологий: предприятия строят проактивную защиту для снижения рисков сбоев.

      В современных условиях интерес к службам мониторинга безопасности объясняется как ужесточением регуляторных требований, так и усилением кибератак. Кроме того, злоумышленники активно применяют технологии искусственного интеллекта в своих инструментах, что позволяет автоматизировать процессы разведки, генерировать вредоносный код и адаптировать атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия — более разрушительными. У НИА «Нижний Новгород» есть каналы в Telegram и MAX. Подписывайтесь, чтобы быть в курсе важнейших событий, эксклюзивных материалов и оперативной информации. Copyright © 1999—2025 НИА "Нижний Новгород". При перепечатке гиперссылка на НИА "Нижний Новгород" обязательна. Настоящий ресурс может содержать материалы 18+.