Пятьдесят процентов кибератак нацелены на захват инфраструктуры.

      08 мая 2026 года, 13:04. Общество. Центр мониторинга и реагирования на инциденты (SOC) компании МегаФон провел анализ зафиксированных угроз в отношении своих клиентов. Эксперты проанализировали данные 2025 года: почти половина атак была связана с манипуляциями с корпоративной инфраструктурой. Однако только 9,5% всех инцидентов классифицируются как высококритичные.

      Исследование показало, что 48,3% инцидентов связано с системными манипуляциями, когда злоумышленники пытаются внести изменения в работу инфраструктуры компаний: от скачивания подозрительных файлов до изменения системных конфигураций. Эти действия зачастую предшествуют более серьезным атакам и могут привести к компрометации всех ИТ-систем.

      Чуть менее трети случаев (28,7%) связаны с попытками доступа к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от общего числа инцидентов. Хакеры активно сканируют инфраструктуру, используя различные инструменты для поиска уязвимостей и закрепления в периметре жертвы.

      Что касается вирусных угроз, хоть их общий процент и невысок (4,1%), они представляют собой серьезную проблему. Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: инфостилеры, скрывающиеся под легитимными приложениями и нацеленные на кражу конфиденциальных данных, и программы-вымогатели, которые шифруют файлы или повреждают инфраструктуру, требуя выкуп за восстановление.

      Более половины инцидентов (51,5%) относятся к категории низкой критичности, 39% составляют события средней критичности. Почти 10% являются критическими и требуют немедленной реакции.

      Особый интерес к SOC проявляют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте находятся организации из сферы ИТ и телекоммуникаций (11,8%). Также наблюдается растущий спрос со стороны сельского хозяйства и АПК (8,8%) из-за цифровизации и внедрения «умных» технологий: предприятия создают проактивные меры защиты для снижения рисков сбоев.

      В современных условиях интерес к службам мониторинга безопасности вызван как ужесточением регуляторных требований, так и увеличением числа кибератак. Кроме того, злоумышленники активно применяют технологии искусственного интеллекта в своих инструментах. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты, что делает атаки более технологичными, а последствия — более разрушительными.

      У НИА «Нижний Новгород» есть каналы в Telegram и MAX. Подписывайтесь, чтобы быть в курсе главных событий, эксклюзивных материалов и оперативной информации. Copyright © 1999—2025 НИА "Нижний Новгород". При перепечатке гиперссылка на НИА "Нижний Новгород" обязательна. Данный ресурс может содержать материалы 18+.