Пресс-релизы // » Добавить пресс-релиз

«Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.
По данным аналитиков «Кода Безопасности», существенно выросло число критичных инцидентов – на 13%. Это обусловлено тем, что злоумышленники все чаще прибегают к целевым атакам, а также используют продвинутые методы проникновения, в рамках которых особую роль играют этапы подготовки, внедрения и разведки.
«Подготовительные этапы атаки могут длиться до полугода, в течение которых злоумышленники собирают полную информацию об атакуемой компании и получают доступ к наиболее защищённым сегментам ИТ-инфраструктуры. Таким образом, непосредственная реализация атаки приводит к серьезным последствиям, вплоть до отказа всех сервисов целевой организации», – отмечают специалисты «Кода Безопасности».
Из-за того, что хакеры делают ставку на целевые атаки, растет популярность таких видов атак, как атака «подручными средствами» (LotL – Living off the Land) и атака на цепочку поставок (SCA – Supply Chain Attack). В атаках типа LotL киберпреступники используют легитимные программы и функции, такие как PowerShell, WMI, RDP, PsExec, AnyDesk, для выполнения вредоносных действий в целевой системе. Такая тактика позволяет обойти сигнатурные средства защиты и затрудняет обнаружение на ранних стадиях, поскольку для обнаружения следов подобных атак необходимы особые средства защиты, основанные на поведенческом анализе.
В рамках SCA злоумышленники атакуют малые и средние компании, которые сотрудничают с целевой организацией.
«Как правило, культура информационной безопасности в компаниях сегмента СМБ не отличаются высоким уровнем зрелости, поэтому становятся удобной входной точкой для доступа в инфраструктуру крупных предприятий. Атакующие закрепляются в уязвимых, масштабируемых сетях с минимальным контролем со стороны регуляторов, после чего развивают атаку на целевую критическую инфраструктуру», – поясняют эксперты вендора.
Как и в предыдущие годы, главной тактикой злоумышленников остается социальная инженерия. Она используется на этапе первоначального проникновения в инфраструктуру жертвы. При этом растет использование целевых фишинговых кампаний, в том числе с использованием ИИ. Качество таких атак постоянно повышается, поскольку развиваются и генеративные модели, которые позволяют ввести в заблуждение и опытных пользователей.
Среди используемого вредоносного ПО основную активность составляют трояны удаленного доступа (RAT – remote access trojan), загрузчики/дропперы и стилеры.
«Наибольшее распространение получили дропперы и загрузчики, используемые для первоначального внедрения полезной нагрузки в систему. Они применяются как при классических атаках посредством фишинга, так и при более сложных сценариях, например, в рамках компрометации внешних сервисов или цепочек поставок. Эти вредоносы часто имеют модульную структуру, позволяющую загружать RAT, стилеры или эксплойты в зависимости от ситуации в инфраструктуре жертвы, что позволяет адаптировать атаку и провести ее наименее заметно», – заключают аналитики «Кода Безопасности.

Контактное лицо: Ольга Безматерных
Компания: Код Безопасности
Добавлен: 23:28, 24.09.2025 Количество просмотров: 444
Страна: Россия


МегаФон обеспечит 4G-покрытие в малочисленных деревнях Кировской области, МегаФон, 02:59, 07.07.2026, Россия379
Впервые более тысячи жителей Кировской области смогут воспользоваться мобильной связью и 4G-интернетом.


Югорчане вошли в топ-10 главных ценителей киноновинок в стране, МегаФон, 03:00, 07.07.2026, Россия381
Жители Ханты-Мансийского автономного округа стали чаще смотреть новинки в онлайн-кинотеатрах.


От центра Брянска до Белых Берегов — МегаФон обновил оборудование в регионе, МегаФон, 03:00, 07.07.2026, Россия373
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.


На круглогодичном курорте «Телецкий» МегаФон ускорил интернет, МегаФон, 03:00, 07.07.2026, Россия372
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.


В Тюмени главными ценителями онлайн-кино стали мужчины 30-40 лет, МегаФон, 03:00, 07.07.2026, Россия372
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.


Дачникам Якутска повысили скорости мобильного интернета, МегаФон, 03:01, 07.07.2026, Россия375
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.


MWS AI выложила «универсальный фильтр» для больших языковых моделей в открытый доступ, MWS AI, 03:01, 07.07.2026, Россия370
Программа-посредник экономит до 10 дней на переобучении модели и доступна в репозитории GitHub.


«ИНКА 4.0» представила подход к созданию полностью автоматического производства, Инка, 03:01, 07.07.2026, Россия383
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).


Отсутствие современных HR-сервисов осложняет компаниям привлечение сотрудников – опрос, HRlink, 03:00, 07.07.2026, Россия370
HeadHunter и компания-разработчик сервиса кадрового ЭДО HRlink провели исследование ожиданий соискателей относительно цифровизации HR-процессов.


«Маркетологи, подвиньтесь»: видео с учеником KIBERone стремительно набирает популярность в соцсетях, KIBERone - международная школа программирования для детей 6-14 лет, 02:54, 07.07.2026, Россия405
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.


«Группа Астра» спускает на воду Боцман AI: искусственный интеллект теперь работает под флагом корпоративной безопасности, "Группа Астра", 02:53, 07.07.2026, Россия376
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.


«НЭК ТЕХ» провёл семинар по «умному» учёту электроэнергии для «Россети Новосибирск», ООО «НЭК ТЕХ», 02:52, 07.07.2026, Россия368
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».


UDV Group представила систему анализа сетевого трафика UDV NTA на «РосИнфоБез», UDV Group, 02:51, 07.07.2026, Россия368
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.


Зумруд Мирзаева - блогер, спонсирующий ВСУ, Иннотех, 02:51, 07.07.2026, Россия408
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.


«Группа Астра» выпустила платформу Astra Cloud 2.1: расширенный контроль над облачной средой, "Группа Астра", 02:51, 07.07.2026, Россия380
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.


  © 2003-2026 inthepress.ru