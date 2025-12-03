«Информзащита»: атаки через маршрутизаторы выросли почти на 35%

Эксперты «Информзащиты» выявили рост атак на маршрутизаторы на 25% за десять месяцев 2025 г. по сравнению с аналогичным периодом прошлого года. Причиной увеличения числа инцидентов специалисты называют сочетание устаревших прошивок, расширение использования удаленных сервисов управления и активное включение IoT‑устройств в корпоративные сети. Злоумышленники все чаще используют маршрутизаторы как точку входа в сеть, а также как инструмент незаметного присутствия и проведения DDoS-атак, что делает их привлекательной целью для киберпреступников.

Наибольшей угрозе подвергаются маршрутизаторы, используемые в государственных и муниципальных структурах, корпоративные сети компаний сферы услуг, а также промышленные предприятия. Такая структура обусловлена не только экономической привлекательностью целей, но и стремлением злоумышленников нарушить работу критически важной инфраструктуры. Для бизнеса атаки на маршрутизаторы опасны тем, что они позволяют получить доступ к конфиденциальной информации, включить устройства в ботнет или использовать их для скрытия действий злоумышленников. Последствия проявляются в репутационных и финансовых потерях, сбоях в работе ИТ-инфраструктуры, длительном скрытом присутствии злоумышленников и увеличении времени реагирования служб безопасности.

«Маршрутизаторы – это полноценные узлы, через которые злоумышленники могут проникать в сеть, исследовать ее и оставаться незамеченными на долгое время. Игнорирование их безопасности повышает риск компрометации всей корпоративной инфраструктуры. Для бизнеса особенно важно понимать, что даже небольшое уязвимое устройство может стать точкой входа для масштабной атаки», – сказал руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.

Методы атак остаются относительно простыми, но эффективными. Большинство инцидентов связаны с эксплуатацией давно известных уязвимостей прошивок, для которых отсутствуют своевременные обновления, остальные атаки комбинируют эксплуатацию сетевых уязвимостей и включение IoT-устройств в распределенные сети для скрытых DDoS-операций или других вредоносных действий. Эксперты отмечают рост кратковременных «разведывательных» атак, которые позволяют злоумышленникам тестировать защиту сети, выявлять слабые места и определять скорость срабатывания фильтров без активации стандартных систем защиты.

Рост атак на маршрутизаторы также связан с развитием вторичного рынка данных. Результаты сканирования и сведения о найденных уязвимостях продаются на форумах и в Telegram-каналах, что снижает порог входа для проведения сложных атак. Появление таких рынков делает угрозу более масштабной, поскольку увеличивает число потенциальных атакующих, действующих по готовым схемам.

Чтобы снизить риски атак на маршрутизаторы, специалисты «Информзащиты» рекомендуют регулярно обновлять прошивки и заменять устаревшие устройства. Необходимо ограничивать видимость сетевых сервисов и отключать неиспользуемые функции удаленного доступа, включая облачные сервисы. Важно внедрять мониторинг сетевого трафика и сертификатов, обращая внимание на необычные соединения, самоподписанные TLS-сертификаты и аномалии в работе устройств. Корпоративные ИТ-отделы должны включать маршрутизаторы в регулярные проверки безопасности, проводить внутренние пентесты и моделировать потенциальные атаки, чтобы выявлять уязвимые точки до того, как ими воспользуются злоумышленники. Использование honeypots и средств симуляции уязвимых узлов позволяет отслеживать активность потенциальных атак в реальном времени и формировать более точную защитную стратегию.