Поделиться
Компания «Перспективный мониторинг» представила результаты работы SOC за 2025 и 2024 годы
Центр мониторинга информационной безопасности компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») опубликовал отчет по данным статистики об инцидентах в коммерческом и государственном секторах за 2024-2025 гг. Документ предназначен для выработки превентивных мер по укреплению защищенности организаций.
В 2025 г. команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6326 инциден¬тов информационной безопасности, что на 45,2% превышает показатель 2024 г. Наибольший рост зафиксирован среди инцидентов низкого и среднего уровней критичности. По типам инцидентов лидирующую позицию занимает заражение вредоносным программным обеспечением (ВПО). В 2025 г. был зафиксирован рост числа компьютерных инцидентов с использованием ВПО на 17,2%. Наиболее часто используемое ВПО — это трояны, майнеры и стилеры.
На втором месте по количеству инцидентов находится сетевое сканирование — один из элементов компьютерной атаки, в ходе которого злоумышленники осуществляют разведку и собирают важную для них информацию. В 2025 г. число инцидентов, связанных с сетевым сканированием, выросло на 21,7%.
Более 15% инци¬дентов вызваны попытками эксплуатации уязвимостей. Специалисты «Перспективного мониторинга» зафиксировали 3 наиболее распространен¬ных типа эксплуатируемых уязвимостей: уязвимости, связан¬ные с CMS Bitrix, попытки использования уязвимости CVE-2021-44228 (также известна как Log4Shell или LogJam), а также попытки эксплуатации уязвимости EternalBlue, связанной с ВПО WannaCry.
«Злоумышленники не оставляют попытки эксплуатации давно известных уязвимостей для проникновения в ИТ-инфраструктуру и развития атаки, зная, что не везде установлены соответствующие обновления. В связи с этим мы рекомендуем нашим заказчикам регулярно проводить аудит и обновле¬ние систем, уязвимых к актуальным и критическим угрозам безопасности. Важно внедрить в компании процесс патч-менеджмента и принимать во внимание сведения от центров мониторинга о попытках или фактах эксплуатации тех или иных уязвимостей при компьютерных атаках. Такой подход позволяет сосредоточить усилия на безопасности наиболее критичных для организаций ИТ-активах, а не формально оценивать уязвимости по шкалам сканеров безопасности. Мы также рекомендуем уделять внимание и анализу инцидентов с низким уровнем критичности, так как они могут являться признаком длительного скрытого присутствия зло¬умышленника в инфраструктуре организации», — сказал Артем Савчук, технический директор «Перспективного мониторинга».
В отчете отмечаются следующие тренды: наблюдается уход от массовых атак к более таргетированным действиям, что подтверждается резким увеличением на 112,3% попыток эксплуатации уязвимостей и ростом числа сложных киберугроз с применением троянских программ и стилеров; абсолютный лидер по количеству инцидентов — заражение ВПО. Троянские программы использовались в 26% случаев компьютерных атак, что подчеркивает их роль как ключевого вектора для закрепления в инфраструктуре; высокий рост инцидентов сетевого сканирова¬ния, составивший 21,7%, подтверждает, что злоумышленники активно проводят подготовку к более серьезным атакам.
Поделиться
Короткая ссылка
