Самые популярные новости ChitaMedia 15 июля
15 июля, 22:44
Районы Забайкалья подтвердили получение бензина
15 июля, 22:13
Росгвардейцы задержали автолюбителя, который сбил мотоциклиста и уехал с места ДТП в Хилке
15 июля, 22:03
Кратковременный дождь и температура до 22 градусов тепла ожидаются в Чите 16 июля
15 июля, 21:30
Toyota стала самой популярной маркой авто с пробегом в Забайкальском крае
15 июля, 21:01
Чат-боты для молодых и многодетных семей, а также участников СВО запистили в Забайкалье
15 июля, 20:25
Традиционный гастрофестиваль "Хорхог" пройдёт в Забайкалье 8 августа
15 июля, 20:02
Новое жильё получат 730 человек из аварийных домов в Забайкалье в 2026 году
15 июля, 19:26
Котельную в Черновском районе Читы отремонтируют с опережением графика
15 июля, 19:15
Только ИА-92 доступен на АЗС в Чите, где заправляются по QR-коду
15 июля, 19:02
Чибисов: отопительный сезон в Забайкалье стартует в срок, несмотря на трудности с топливом
15 июля, 18:44
Признанные аварийными до 2017 года дома расселят до 2028 года в Забайкалье
15 июля, 18:27
Фоторепортаж Выставку "Вокзал надежды" открыли в областном краеведческом музее Биробиджана 
15 июля, 18:15

Половина кибератак направлена на захват инфраструктуры 

Тематическая иллюстрация Пресс-служба компании МегаФон
Тематическая иллюстрация
Фото: Пресс-служба компании МегаФон
Нашли опечатку?
Ctrl+Enter

ChitaMedia, 12 мая. Центр мониторинга и реагирования на инциденты (SOC) МегаФона провёл анализ зафиксированных угроз в отношении клиентов. Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5% всех инцидентов относятся к категории высокой критичности, сообщает пресс-служба компании МегаФон.

Исследование показало, что 48,3% инцидентов связаны с системными манипуляциями, когда злоумышленники стремятся внести изменения в работу инфраструктуры компании: от попыток скачивания подозрительных файлов до изменения настроек системных конфигураций. Такие действия часто предшествуют более серьёзным атакам и могут привести к компрометации всех ИТ-систем.

Чуть менее трети случаев (28,7%) связаны с попытками получить доступ к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от всех инцидентов. Хакеры проводят активное сканирование инфраструктуры, используя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.

Что касается вирусных угроз, несмотря на относительно невысокий общий процент (4,1%), они остаются серьёзной проблемой. Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: вредоносные программы-инфостилеры, которые маскируются под легитимные приложения и нацелены на кражу конфиденциальных данных, и программы-вымогатели шифрующие файлы или уничтожающие инфраструктуру, и требующие выкуп за восстановление.

Более половины инцидентов относятся к категории низкой критичности (51,5%), 39% составляют события средней критичности. Почти 10% являются критическими и требуют незамедлительной реакции.

Наибольший интерес к SOC демонстрируют производители промышленных товаров (23,5%), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте — организации из сферы ИТ и телекоммуникаций (11,8%). Заметен растущий спрос со стороны сельского хозяйства и АПК (8,8%), что обусловлено цифровизацией отрасли и внедрением "умных" технологий: предприятия строят проактивную защиту, чтобы снизить риски сбоев.

В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований, так и усилением кибератак. Кроме того, злоумышленники активно внедряют технологии искусственного интеллекта в свои инструменты. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия — более разрушительными. 

16842
81
131