Пресс-релизы //

«Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.
По данным аналитиков «Кода Безопасности», существенно выросло число критичных инцидентов – на 13%. Это обусловлено тем, что злоумышленники все чаще прибегают к целевым атакам, а также используют продвинутые методы проникновения, в рамках которых особую роль играют этапы подготовки, внедрения и разведки.
«Подготовительные этапы атаки могут длиться до полугода, в течение которых злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищённым сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации», – отмечают специалисты «Кода Безопасности».
Из-за того, что хакеры делают ставку на целевые атаки, растет популярность таких видов атак, как атака «подручными средствами» (LotL – Living off the Land) и атака на цепочку поставок (SCA – Supply Chain Attack). В атаках типа LotL киберпреступники используют легитимные программы и функции, такие как PowerShell, WMI, RDP, PsExec, AnyDesk, для выполнения вредоносных действий в целевой системе. Такая тактика позволяет обойти сигнатурные средства защиты и затрудняет обнаружение на ранних стадиях, поскольку для обнаружения следов подобных атак необходимы особые средства защиты, основанные на поведенческом анализе.
В рамках SCA злоумышленники атакуют малые и средние компании, которые сотрудничают с целевой организацией.
«Как правило, культура информационной безопасности в компаниях сегмента СМБ не отличаются высоким уровнем зрелости, поэтому становятся удобной входной точкой для доступа в инфраструктуру крупных предприятий. Атакующие закрепляются в уязвимых, масштабируемых сетях с минимальным контролем со стороны регуляторов, после чего развивают атаку на целевую критическую инфраструктуру», – поясняют эксперты вендора.
Как и в предыдущие годы, главной тактикой злоумышленников остается социальная инженерия. Она используется на этапе первоначального проникновения в инфраструктуру жертвы. При этом растет использование целевых фишинговых кампаний, в том числе с использованием ИИ. Качество таких атак постоянно повышается, поскольку развиваются и генеративные модели, которые позволяют ввести в заблуждение и опытных пользователей.
Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT – remote access trojan), загрузчики/дропперы и стилеры.
«Наибольшее распространение получили дропперы и загрузчики, используемые для первоначального внедрения полезной нагрузки в систему. Они применяются как при классических атаках посредством фишинга, так и при более сложных сценариях, например, в рамках компрометации внешних сервисов или цепочек поставок. Эти вредоносы часто имеют модульную структуру, позволяющую загружать RAT, стилеры или эксплойты в зависимости от ситуации в инфраструктуре жертвы, что позволяет адаптировать атаку и провести ее наименее заметно», – заключают аналитики «Кода Безопасности.

Контактное лицо: Ольга Безматерных
Компания: Код Безопасности
Добавлен: 23:28, 24.09.2025 Количество просмотров: 412
Страна: Россия

Два проекта Navicon победили в конкурсе «Проект года-2025» от Global CIO, Navicon, 23:35, 31.01.2026, Россия147

Два проекта Navicon признаны лучшими в конкурсе, который проводит сообщество ИТ-директоров России Global CIO. В номинации «Управление данными как активом» победил проект внедрения системы Arenadata Harmony MDM в Трубной Металлургической Компании (ТМК).

Обновлённое мобильное приложение «Мой Энергосбыт Волга» доступно в магазинах приложений, Компания "Энергосбыт Волга", 23:33, 31.01.2026, Россия146

Компания «Энергосбыт Волга» обновила мобильное приложение для клиентов – физических лиц Владимирской области. Онлайн-сервис уже доступен для скачивания в магазинах приложений AppStore, Rustore и Huawei.

«1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:33, 31.01.2026, Россия152

Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток».

Финансовый аудит в один клик: бесплатные инструменты для собственников, ГК "Юнайт", 23:32, 31.01.2026, Россия147

Владельцы компаний получили доступ к серии бесплатных финансовых сервисов для быстрой проверки бизнеса. Теперь провести аудит отчетности, оценить стоимость компании или подготовиться к кредиту можно самостоятельно, не привлекая дорогостоящих консультантов.

«БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:32, 31.01.2026, Россия147

Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ».

ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:29, 31.01.2026, Россия139

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г.

Компания Repact выпустила обновленную версию робота-помощника инженера ПТО, Repact, 23:29, 31.01.2026, Россия39

Команда Repact, разработчик RPA-решений для бизнеса, провела масштабное обновление флагманского продукта — робота-помощника инженера ПТО. Сервис переходит к полноценной платформенной модели: появился личный кабинет, расширенные инструменты контроля и механизмы полной автономности.

Платформа RooX UIDM и устройства Рутокен: двухфакторная аутентификация для защиты каналов связи, RooX, 23:28, 31.01.2026, Россия40
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

GreenData назвала ключевые тренды, которые сформируют ИТ-ландшафт в 2026 году, GreenData, 23:28, 31.01.2026, Россия42
Компания GreenData, российский разработчик low-code платформы, представляет прогноз ключевых технологических трендов на 2026 год. По оценке аналитиков компании, рынок входит в фазу зрелости.

Проектная компания WildTeam — в рейтинге лучших работодателей России hh.ru, WildTeam (Вайлдтим), 23:27, 31.01.2026, Россия39

Проектная компания WildTeam, специализирующаяся на проектировании дата-центров и высокотехнологичных объектов, впервые приняла участие в ежегодном рейтинге работодателей России hh.ru и сразу вошла в топ-200.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres, БФТ-Холдинг, 23:27, 31.01.2026, Россия45

БФТ-Холдинг и «Тантор Лабс» (входит в «Группу Астра») подтвердили совместимость «БФТ.Платформы» с СУБД Tantor SE. Интеграция позволяет крупным заказчикам использовать эти инструменты в рамках импортонезависимой ИТ-архитектуры, не прибегая к дополнительным затратам на доработки при внедрении и дальнейшей поддержке.

Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:09, 31.01.2026, Россия55

Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.

Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1., UDV Group, 23:08, 31.01.2026, Россия130

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования.

Axenix разработала интеллектуальную платформу управления метаданными для корпоративного хранилища Арнест ЮниРусь, Axenix, 23:07, 31.01.2026, Россия50

Специалисты Axenix модернизировали корпоративное хранилище данных (Data Warehouse, DWH) компании Арнест ЮниРусь, дополнив его платформой управления метаданными на основе решения Dat.ax модуль Управления метаданными с поддержкой технологий искусственного интеллекта.

Краткость — к доходу: «Выберу.ру» подготовил итоговый рейтинг выгодных вкладов за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:07, 31.01.2026, Россия52

Далеко не все кредитные организации по примеру конкурентов с начала 2026 года снижают депозитные ставки. «Выберу.ру» составил итоговый годовой рейтинг банков с наиболее выгодными клиентам январскими условиями депозитов. Топ-подборка нового исследования поможет вкладчикам без риска сохранить сбережения и минимизировать потери от инфляции.