Промышленность стала самой атакуемой отраслью в РФ
По данным ИБ-вендора "Код Безопасности", за три квартала 2025 г. на долю промышленных предприятий России пришлось 28% атак от общего количества инцидентов. В топ-3 атакуемых отраслей также вошли государственные предприятия и финансовый сектор, на которые приходится 24% и 22% атак соответственно.
По данным исследования, характерной особенностью атак стало комбинированное применение вредоносного и легитимного ПО. Злоумышленники активно эксплуатируют уязвимости в широко применяемом программном обеспечении. Браузеры на базе Chrome использовались в 23% атак, Telegram – в 19%, Linux – 15%, также в число популярного ПО входят Microsoft Office, SharePoint, Windows Server, VMware ESXi.
В топ киберугроз вошли вредоносное ПО, С2 (Command and control) и фишинг, на них приходится 93%, 58% и 45% инцидентов соответственно.
"Среди основного ВПО – трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворк для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного доступа и контроля", – отметили эксперты "Кода Безопасности".
По словам специалистов компании, современный злоумышленник – это квалифицированный хакер, который активно использует разнообразное ВПО, инструменты и техники для компрометации систем. Для первоначального "входа" чаще всего применяется фишинг, для затруднения обнаружения – инструменты шифрования и кодирования вредоносных файлов, для управления атакой – командно-контрольные инфраструктуры (C2-серверы).
"Для первых трех кварталов года характерна комбинированная атака (kill chain): от первоначального сканирования и разведки (выявления уязвимостей) до проникновения, закрепления, эксфильтрации данных и шифрования/вывода из строя систем. При этом злоумышленник ориентирован на автоматизированные, масштабируемые и длительные кампании", – заключили эксперты "Кода Безопасности".
