Шпионаж и финансовая выгода стали главными целями хакерских атак в 2025 году
- Новости
- Интернет и технологии
- Шпионаж и финансовая выгода стали главными целями хакерских атак в 2025 году
В первой половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак, в то время как доля хактивизма постепенно снижается, но всё еще представляет серьезную опасность. Такие выводы следуют из отчета о хрониках целевых кибератак в первом полугодии 2025 года, подготовленного экспертами центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности. С данными ознакомились «Известия» 8 августа.
По данным отчета, большая часть расследований (68%) пришлась на атаки с целью шпионажа — это на 7 процентных пунктов больше, чем в аналогичном периоде 2024 года. Доля вредоносной активности, направленной на вымогательство или майнинг криптовалют, тоже выросла на 8 п. п. год к году, до 20%.
«В свою очередь, количество атак хактивистов с целью привлечения внимания (включая уничтожение инфраструктуры и публикации украденных баз данных) сократилось на 4 п. п., до 8% .Для сравнения: еще в 2023 году этот показатель составлял 35%», — сообщили в компании.
По мнению экспертов, данная статистика свидетельствует об изменении приоритетов хакеров. Их интерес теперь сосредоточен не только на резонансных случаях взломов, но и на извлечении финансовых средств и ценной информации о работе крупных российских компаний, особенно в условиях изменяющейся геополитической ситуации.
В первом полугодии количество атакованных секторов сократилось на 40% по сравнению с прошлым годом, составив всего шесть отраслей: госсектор (36% всех расследований), промышленность (20%), IT-отрасль (12%), медицина (12%), энергетика (12%) и ритейл (8%). При этом доля атак на государственные организации увеличилась на 5 п. п., а на промышленные предприятия — на 11 п. п.
Кроме того, были зафиксированы случаи, когда несколько хакерских групп одновременно атаковали одну и ту же организацию, каждая преследуя свои цели. Это указывает на то, что злоумышленники теперь выбирают для своих атак наиболее привлекательные организации из ключевых секторов, которые оказывают прямое влияние на экономику и безопасность страны и ее граждан.
В большинстве случаев (46%) хакеры использовали уязвимости веб-приложений для осуществления атак, в 40% случаев — скомпрометированные учетные записи. 7% расследованных инцидентов начинались с фишинга, и такое же количество атак было связано с взаимодействием через поставщиков, подрядчиков или клиентов. Хотя большинство атак (32%) продолжались не более недели, наблюдается тенденция к увеличению времени, в течение которого злоумышленники остаются в целевой инфраструктуре.
Так, в первом полугодии доля инцидентов продолжительностью до месяца выросла на 7 п. п., до 16%, а атак длительностью до двух лет — на 10 п. п., тоже до 16%.
«В первом полугодии APT-группировки демонстрировали более фокусный подход к выбору жертв — теперь они атакуют только самые ценные с точки зрения шпионажа организации как с политическими целями, так и для продажи похищенных данных на черном рынке», — пояснил руководитель группы расследования инцидентов центра исследования Solar 4RAYS, ГК «Солар» Иван Сюхин.
Ранее, 7 июля, сообщалось, что мошенники в Telegram начали использовать новую функцию «предложенных публикаций» для того, чтобы отправлять фишинговые ссылки владельцам крупных каналов, маскируя их под интересный контент. Основная уловка — предложить администратору щедрый гонорар, чтобы он захотел изучить детали по ссылке, которая ведет на фишинговый ресурс.
Все важные новости — в канале «Известия» в мессенджере МАХ
