С начала 2025 года количество атак с помощью перебора паролей (брутфорса) для получения доступа к ИТ-системам российских организаций выросло в 2,7 раза в сравнении с IV кварталом 2024 года.
Об этом свидетельствуют данные с сети сенсоров и ханипотов (ловушек) архитектора комплексной безопасности ГК «Солар», с которыми ознакомились «Известия».
Одновременно с этим хакеры стали тщательнее выбирать жертв и активнее их атаковать — как с целью шпионажа и шантажа, так и для совершения деструктивных действий в отношении бизнеса и госструктур.
Чаще всего ловушки фиксировали атаки типа брутфорс — на них пришлось 94% всех событий. Это можно объяснить желанием хакеров быстро получить логины и пароли от доступных в сети ИТ-инфраструктур российских компаний, чтобы затем совершить более сложные атаки. На оставшиеся 4% пришлись атаки Path Traversal (попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям веб-сайта) и по 1% на CVE (эксплуатация уязвимостей) и Upload (доставка вредоносной нагрузки на атакованный сервер).
Наибольшую угрозу российским организациям с начала года представляли стилеры (программы для кражи данных), APT-группировки, средства для получения несанкционированного удаленного доступа к ИТ-системам, ботнеты (10%), программы-вымогатели (3%), майнинг (3%), фишинг (1%) и программы-загрузчики (3%).
Больше всего атак шло с IP-адресов (23%), Китая (16%), России (7%) и Индии (5%).
Об этом свидетельствуют данные с сети сенсоров и ханипотов (ловушек) архитектора комплексной безопасности ГК «Солар», с которыми ознакомились «Известия».
Одновременно с этим хакеры стали тщательнее выбирать жертв и активнее их атаковать — как с целью шпионажа и шантажа, так и для совершения деструктивных действий в отношении бизнеса и госструктур.
Чаще всего ловушки фиксировали атаки типа брутфорс — на них пришлось 94% всех событий. Это можно объяснить желанием хакеров быстро получить логины и пароли от доступных в сети ИТ-инфраструктур российских компаний, чтобы затем совершить более сложные атаки. На оставшиеся 4% пришлись атаки Path Traversal (попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям веб-сайта) и по 1% на CVE (эксплуатация уязвимостей) и Upload (доставка вредоносной нагрузки на атакованный сервер).
Наибольшую угрозу российским организациям с начала года представляли стилеры (программы для кражи данных), APT-группировки, средства для получения несанкционированного удаленного доступа к ИТ-системам, ботнеты (10%), программы-вымогатели (3%), майнинг (3%), фишинг (1%) и программы-загрузчики (3%).
Больше всего атак шло с IP-адресов (23%), Китая (16%), России (7%) и Индии (5%).
