Пресс-релизы //

«Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.
По данным аналитиков «Кода Безопасности», существенно выросло число критичных инцидентов – на 13%. Это обусловлено тем, что злоумышленники все чаще прибегают к целевым атакам, а также используют продвинутые методы проникновения, в рамках которых особую роль играют этапы подготовки, внедрения и разведки.
«Подготовительные этапы атаки могут длиться до полугода, в течение которых злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищённым сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации», – отмечают специалисты «Кода Безопасности».
Из-за того, что хакеры делают ставку на целевые атаки, растет популярность таких видов атак, как атака «подручными средствами» (LotL – Living off the Land) и атака на цепочку поставок (SCA – Supply Chain Attack). В атаках типа LotL киберпреступники используют легитимные программы и функции, такие как PowerShell, WMI, RDP, PsExec, AnyDesk, для выполнения вредоносных действий в целевой системе. Такая тактика позволяет обойти сигнатурные средства защиты и затрудняет обнаружение на ранних стадиях, поскольку для обнаружения следов подобных атак необходимы особые средства защиты, основанные на поведенческом анализе.
В рамках SCA злоумышленники атакуют малые и средние компании, которые сотрудничают с целевой организацией.
«Как правило, культура информационной безопасности в компаниях сегмента СМБ не отличаются высоким уровнем зрелости, поэтому становятся удобной входной точкой для доступа в инфраструктуру крупных предприятий. Атакующие закрепляются в уязвимых, масштабируемых сетях с минимальным контролем со стороны регуляторов, после чего развивают атаку на целевую критическую инфраструктуру», – поясняют эксперты вендора.
Как и в предыдущие годы, главной тактикой злоумышленников остается социальная инженерия. Она используется на этапе первоначального проникновения в инфраструктуру жертвы. При этом растет использование целевых фишинговых кампаний, в том числе с использованием ИИ. Качество таких атак постоянно повышается, поскольку развиваются и генеративные модели, которые позволяют ввести в заблуждение и опытных пользователей.
Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT – remote access trojan), загрузчики/дропперы и стилеры.
«Наибольшее распространение получили дропперы и загрузчики, используемые для первоначального внедрения полезной нагрузки в систему. Они применяются как при классических атаках посредством фишинга, так и при более сложных сценариях, например, в рамках компрометации внешних сервисов или цепочек поставок. Эти вредоносы часто имеют модульную структуру, позволяющую загружать RAT, стилеры или эксплойты в зависимости от ситуации в инфраструктуре жертвы, что позволяет адаптировать атаку и провести ее наименее заметно», – заключают аналитики «Кода Безопасности.

Контактное лицо: Ольга Безматерных
Компания: Код Безопасности
Добавлен: 23:28, 24.09.2025 Количество просмотров: 186
Страна: Россия

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия172

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия200

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.

«Гравитон», LinQ и РСК разработали российский ПАК для задач ИИ с рекордной производительностью, «Гравитон», 23:29, 24.09.2025, Россия189

На форуме «Микроэлектроника 2025» представлен первый российский суперкомпьютер LinQ HPC с производительностью 1920 TFLOPS от разработчика LinQ «ХайТэк», группы компаний РСК и производителя вычислительной техники «Гравитон».

Команда Алтайского ГАУ стала победителем квиза «Мы за ЗОЖ!», ФГБОУ ВО "Алтайский государственный аграрный университет", 23:16, 24.09.2025, Россия40

В Студенческом центре Алтайского государственного аграрного университета прошел районный квиз «Мы за ЗОЖ!» среди студенческих команд вузов и ссузов

«Данные решают»: НОРБИТ и БФТ про опыт внедрения ИИ и MDM, БФТ-Холдинг, 23:26, 24.09.2025, Россия179
В фокусе — как искусственный интеллект меняет подход к управлению мастер-данными (MDM).

Единая платформа и искусственный интеллект станут ядром корпоративных коммуникаций к 2030 году, CommuniGate Pro, 23:26, 24.09.2025, Россия180
На международном форуме Kazan Digital Week 2025 прошла экспертная секция компании CommuniGate Pro, российского разработчика платформы корпоративных коммуникаций.

Крупнейшая аптечная сеть Сибири перешла на российскую почтовую систему, "Группа Астра", 23:25, 24.09.2025, Россия171

Компания «Губернские аптеки» перевела всю почтовую инфраструктуру на сервер RuPost. ИТ-команда заказчика выполнила все необходимые работы, и новое решение уже используют на 1300 рабочих местах.

Цифровая платформа «ЭСМО» интегрирована с информационной системой N3.Health, Нетрика, 23:25, 24.09.2025, Россия182

Ведущий разработчик комплексных ИТ-решений для автоматизации процессов охраны труда и корпоративного здоровья «КВАЗАР» и крупнейший оператор передачи данных в ЕГИСЗ «ЭлНетМед» завершили интеграцию цифровых платформ «ЭСМО» и N3.Health.

Подтверждена совместимость устройств ГИГАНТ Производство с операционными системами «Базальт СПО» – готовое решение для рабочих мест в КИИ, ГИГАНТ, 23:23, 24.09.2025, Россия158

Представляем готовое решение для оснащения рабочих мест: эффективность работы подтверждена и проверена.

Александр Уляхин, UDV Group: о финансовых и репутационных потерях медучреждений из-за утечек данных и мерах их предотвращения, UDV Group, 23:21, 24.09.2025, Россия210

Отвечая на вопросы Делового Петербурга об утечках медицинских данных в России, Александр Уляхин, отметил, что одним из самых чувствительных последствий утечек медицинских данных для организаций становятся не только технические сбои и потеря информации, но и прямые финансовые издержки вместе с долгосрочными репутационными рисками.

Девять новых наград: Hisense подтвердила лидерство в области производства экранов и умных решений для жизни на IFA Innovation Awards 2025, Hisense, 22:44, 24.09.2025, Россия54

Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что девять ее инновационных продуктов были отмечены на церемонии вручения премий IFA Innovation Awards 2025. Это свидетельствует о ведущей роли Hisense на рынке экранов премиум-класса и интеллектуальных устройств для жизни.

Новейшие частотные преобразователи тока SystemeVar Hertz IP55 от «Систэм Электрик» с пожарным режимом, АРМО-СИСТЕМЫ, 22:42, 24.09.2025, Россия63
Премьера «Систэм Электрик» - компактные частотные преобразователи тока SystemeVar Hertz IP55 с мощностью от 0,75 до 30 кВт для рынка ОВиК РФ

«Байкал Электроникс» представил отечественный микроконтроллер с выдающимися техническими характеристиками и доступной ценой, "Группа Астра", 22:39, 24.09.2025, Россия54

Территория Сириус, 22 сентября 2025 г. — «Байкал Электроникс», ведущий российский разработчик микропроцессоров и микроконтроллеров на форуме «Микроэлектроника» официально представил универсальный микроконтроллер Baikal-U (BE-U1000), предназначенный для широкого спектра применений. Компания раскрыла технические характеристики, сравнимые с иностранными аналогами, продемонстрировала его работу и объявила о готовности к серийным поставкам устройства.

UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты, UDV Group, 20:58, 21.09.2025, Россия404

Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.

«1С-Рарус» перевел издательство «Просвещение» на комплекс «1С:Корпорация», 1С-Рарус, 20:57, 21.09.2025, Россия459

«1С-Рарус» создал единую систему учета и управления на базе комплекса решений «1С:Корпорация» для ГК «Просвещение». Расчет прямых производственных расходов ускорился в 3,5 раза. Формирование различных видов отчетности происходит на 60-80% быстрее, что позволило повысить эффективность управления крупным издательским холдингом.