Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Исследование «Кода Безопасности»: промышленность – стала самой атакуемой отраслью в России

На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 г. В топ-3 атакуемых отраслей также вошли государственные предприятия и финансовый сектор, на которые приходится 24% и 22% атак соответственно. Об этом CNews сообщили представители «Кода Безопасности».

По данным исследования, характерной особенностью атак стало комбинированное применение вредоносного и легитимного ПО. Злоумышленники активно эксплуатируют уязвимости в широко применяемом программном обеспечении, так, браузеры на базе Chrome использовались в 23% атак, Telegram – в 19%, Linux – 15%, также в число популярного ПО входят Microsoft Office, SharePoint, Windows Server, VMware ESXi.

В топ киберугроз вошли вредоносное ПО, С2 (Command and control) и фишинг, на них приходится 93%, 58% и 45% инцидентов.

«Среди основного ВПО – трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворк для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk, ScreenConnect) для несанкционированного доступа и контроля», – отметили эксперты «Кода Безопасности».

По словам специалистов компании, современный злоумышленник – это квалифицированный хакер, который активно использует разнообразное ВПО, инструменты и техники для компрометации систем. Для первоначального «входа» чаще всего применяется фишинг, для затруднения обнаружения – инструменты шифрования и кодирования вредоносных файлов, для управления атакой – командно-контрольные инфраструктуры (C2-серверы).

«Для первых трех кварталов года характерна комбинированная атака (kill chain): от первоначального сканирования и разведки (выявления уязвимостей) до проникновения, закрепления, эксфильтрации данных и шифрования/вывода из строя систем. При этом злоумышленник ориентирован на автоматизированные, масштабируемые и длительные кампании», – сказали эксперты «Кода Безопасности».

Короткая ссылка


Другие материалы рубрики

Для критичных данных предлагают использовать аппаратно неизменяемые носители

Гайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимости

Эльман Бейбутов, UserGate: Дипфейки и фишинг стали оружием массового поражения в интернете

Китайский хакерский кластер атакует американские НКО

Доступ китайского производителя в бортовые системы электробусов тревожит ЕС, хотя этим грешат не только китайцы

Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость

CNewsMarket

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор смартфона iQOO Z10R: достойное решение в среднеценовом сегменте

Обзор телевизора HARPER 55Q970TS с AI-караоке и матрицей QD Mini-LED

Обзор смартфона HUAWEI nova 14i: суперавтономность и огромный экран

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще