Спецпроекты

ПО Безопасность

APT-атаки участились на 27% в 2025 году

Специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети клиентов на 27% за первые пять месяцев 2025 г. по сравнению с аналогичным периодом 2024 г. Специалисты связывают рост с расширением использования облачных сервисов и микросервисных архитектур, участившейся компрометацией поставщиков и цепочек поставок, а также возросшей популярностью «умных» malware и инсайдерских утечек. Об этом CNews сообщили представители «Информзащиты».

APT-атака — это сложная, целенаправленная и длительная кибератака, основная цель которой заключается в несанкционированном доступе к компьютерным системам для кражи конфиденциальной информации, шпионажа и саботажа. Совершают такие атаки APT-группировки, организованные команды хакеров или кибершпионская организация. Как правило, такие группировки имеют стабильное финансирование, работают системно и технически оснащены для проведения сложных операций.

«Характерной особенностью APT-атак является использование продвинутых методов, включая эксплойты нулевого дня, вредоносное программное обеспечение и социальную инженерию. Поэтому действия APT-группировок требуют от организаций высокой степени кибербезопасности и постоянного мониторинга, так как APT-атаки направлены на долгосрочное проникновение и скрытное извлечение данных», — сказал руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOС «Информзащиты» Сергей Сидорин.

Чаще всего целями APT-атак становятся государственные организации (43%), промышленные компании (21%), финансовый сектор (14%), а также предприятия, работающие в сфере топливно-энергетического комплекса (10%). Также под удар часто попадают компании из космической отрасли (4%), ИT-сферы (3%), предприятия военно-оборонного комплекса (3%) и научные учреждения (2%).

Чтобы снизить риск APT-атак, эксперты «Информзащиты» рекомендуют компаниям применять комплексный подход к кибербезопасности, объединяя технологии, процессы и обучение персонала. Необходимо использовать многоуровневую защиту: межсетевые экраны, антивирусы, системы обнаружения вторжений (IDS/IPS) и современные решения класса EDR/XDR для мониторинга активности на конечных устройствах. Также большое значение имеет контроль доступа, сотрудники должны иметь минимально необходимый уровень прав, а для критических систем - использовать двухфакторную аутентификацию.

Короткая ссылка