ЮЖНО-САХАЛИНСК,12 мая,Citysakh.ru. Центр мониторинга и реагирования на инциденты(SOC) МегаФона провел анализ зафиксированных угроз в отношении клиентов. Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5% всех инцидентов относятся к категории высокой критичности.
Исследование показало,что 48,3% инцидентов связаны с системными манипуляциями,когда злоумышленники стремятся внести изменения в работу инфраструктуры компании: от попыток скачивания подозрительных файлов до изменения настроек системных конфигураций. Такие действия часто предшествуют более серьёзным атакам и могут привести к компрометации всех ИТ-систем.
Чуть менее трети случаев(28,7%) связаны с попытками получить доступ к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от всех инцидентов. Хакеры проводят активное сканирование инфраструктуры,используя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.
Что касается вирусных угроз,несмотря на относительно невысокий общий процент(4,1%), они остаются серьёзной проблемой. Злоумышленники совершенствуют методы обхода,используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: вредоносные программы-инфостилеры,которые маскируются под легитимные приложения и нацелены на кражу конфиденциальных данных,и программы-вымогатели шифрующие файлы или уничтожающие инфраструктуру,и требующие выкуп за восстановление.
Более половины инцидентов относятся к категории низкой критичности(51,5%), 39% составляют события средней критичности. Почти 10% являются критическими и требуют незамедлительной реакции.
Наибольший интерес к SOC демонстрируют производители промышленных товаров(23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте — организации из сферы ИТ и телекоммуникаций(11,8%). Заметен растущий спрос со стороны сельского хозяйства и АПК(8,8%), что обусловлено цифровизацией отрасли и внедрением«умных» технологий: предприятия строят проактивную защиту,чтобы снизить риски сбоев.
В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований,так и усилением кибератак. Кроме того,злоумышленники активно внедряют технологии искусственного интеллекта в свои инструменты. ИИ автоматизирует процессы разведки,генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому,что атаки становятся более технологичными,а их последствия — более разрушительными.
Фото: Мегафон
Стань соавтором — присылай новости в MAX +79147662000 и получай денежное вознаграждение.
Подписывайтесь на нас в социальных сетях: