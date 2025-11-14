Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Специалисты Angara MTDR представили результаты анализа динамики кибератак за 2024 – I квартал 2025 гг. Одним из ключевых выводов исследования стало достижение злоумышленниками паритета в применении техник взлома для операционных систем Windows и Linux. Об этом CNews сообщили представители Angara Security.

Как отмечается в отчете, киберпреступники успешно перешли на работу с *nix-подобными платформами (macOS, Linux). Они в равной степени используют широкий спектр возможностей популярных операционных систем для компрометации инфраструктур.

«Достигнут паритет среди техник, связанных с использованием системных командных интерпретаторов Windows и Linux — на них приходится по 22% всех обнаруженных техник на этапе выполнения, — сказала Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara MTDR. — Это говорит как об инфраструктуре жертв, так и о том, что у злоумышленников нет ограничений при работе с какими-либо операционными системами. Они обладают достаточными навыками и инструментами для нанесения вреда на всех скомпрометированных активах организаций».

Эксперт также отметила растущую тенденцию: злоумышленники начинают активнее переходить к атакам именно на *nix-подобные системы и кластеры виртуализации, поскольку именно там чаще всего располагаются наиболее критичные для бизнеса данные.

При этом, несмотря на общий тренд, атакующие не оставляют без внимания и ОС Windows. Для выполнения вредоносного кода в этих системах по-прежнему широко используются такие встроенные механизмы, как сервисы, планировщик задач и WMI. На эту группу инструментов приходится около 30% всех техник, обнаруженных на этапе реализации атак.

Специалисты Angara MTDR напоминают компаниям о ключевых принципах: защите подлежит вся инфраструктура без исключения, сетевая сегментация должна тщательно учитываться при размещении средств безопасности, а двухфакторная аутентификация необходима как минимум на всех критичных активах, где это технически доступно.

