Компания BI.ZONE представила ежегодное исследование Threat Zone 2025, отражающее динамику киберугроз в России и странах СНГ. Анализ данных показал, что в 2024 году больше всего атак пришлось на государственный сектор (15%), финансовую отрасль (13%) и транспорт с логистикой (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам.
Государственный сектор – новая главная цель киберпреступников
Ритейл, который в 2023 году лидировал по числу атак (15%), уступил первенство государственным организациям, на которые в 2024 году пришлось 15% всех атак. Финансовый сектор остался на втором месте (13%), а транспорт и логистика сохранили третью позицию (11%). При этом хактивизм, ставший заметным трендом, способствовал росту атак на госсектор в третьем квартале 2024 года – каждая пятая атака была направлена на государственные структуры.Изображение: Пресс-служба BI.ZONE
Шпионаж и хактивизм набирают обороты
Финансовая мотивация остается основной причиной атак, однако её доля снизилась с 76% в 2023 году до 67% в 2024-м. В то же время атаки с целью шпионажа выросли до 21%, а случаи хактивизма увеличились с 9% до 12%. Злоумышленники стали не только собирать данные, но и наносить ущерб IT-инфраструктуре, что ранее было характерно для группировок с финансовыми целями.Изображение: Пресс-служба BI.ZONE
Фишинг теряет позиции, но остается основной угрозой
Фишинг остается основным методом атак, хотя его доля снизилась с 76% в середине 2024 года до 57% к концу года. В то же время злоумышленники стали чаще маскировать атаки под письма от государственных организаций – доля таких фишинговых писем выросла с 4% до 8%.
Атаки через подрядчиков остаются опасной стратегией
Хакеры активно используют инфраструктуру подрядчиков для компрометации крупных организаций. Хотя такие атаки составили всего 5% от общего числа, их число за год удвоилось. В зоне риска оказываются как крупные компании, так и небольшие провайдеры.Изображение: Пресс-служба BI.ZONE
Злоумышленники совершенствуют инструменты
Преступники все активнее используют малоизвестные инструменты, легитимное ПО и фреймворки постэксплуатации, что усложняет обнаружение атак. Также популярностью пользуется коммерческое вредоносное ПО с русскоязычных теневых форумов и Telegram-каналов, что позволяет злоумышленникам обходить средства защиты.Изображение: Пресс-служба BI.ZONE
Полная инфографика исследования здесь. Читайте также MES и ERP в металлургии и машиностроении. С какими проблемами сталкиваются предприятия при интеграции систем В большинстве случаев на предприятии сначала внедряется ERP-система. В ней реализуется финансовый и материальный учет, а затем появляется необходимость в решении класса MES для управления производственными процессами и мониторинга их выполнения. Об особенностях, на которые необходимо обратить внимание при интеграции ERP-систем и MES, рассказывает Алексей Насакин, руководитель направления «Управление производством» компании «Национальная платформа».
Источник новости: www.it-world.ru
