Почти половина кибератак 2025 года была нацелена на манипуляции с корпоративной цифровой инфраструктурой. Однако только 9,5% всех случаев оцениваются как высококритичные. К таким выводам пришли эксперты центра мониторинга и реагирования на инциденты (SOC) МегаФона по результатам анализа атак на клиентов в 2025 года.
Исследование показало, что в 48,3% случаев происшествия связаны с системными манипуляциями, когда злоумышленники пытаются вмешиваться в работу инфраструктуры компании, — от загрузки подозрительных файлов до изменения системных конфигураций. После подобных действий нередко следуют более мощные атаки. Впрочем, даже без продолжения такие вторжения могут скомпрометировать все ИТ-системы организации.
В 28,7% проанализированных случаев злоумышленники пытались получить доступ к конфиденциальной информации и системам управления, а 18,9% всех инцидентов связаны с сетевой разведкой, когда хакеры активно сканируют ИТ-инфраструктуру, применяя различные методы выявления уязвимостей и внедрения в цифровой периметр компании-жертвы.
Вирусные угрозы составляют относительно небольшую долю в объеме атак (4,1%), однако они по-прежнему представляют серьезную проблему. Дело в том, что злоумышленники используют все более продвинутые методы обхода защиты, применяют сложные схемы заражения и распространения вредоносных программ. Специалисты называют два основных типа опасного ПО: программы-инфостилеры, которые имитируют обычные приложения и крадут конфиденциальные сведения, и программы-вымогатели, которые шифруют файлы в атакованном хранилище или разрушают инфраструктуру, после чего хакеры требуют выкуп за восстановление.
Более половины инцидентов (51,5%) относятся к категории низкой критичности, 39% случаев оцениваются как среднекритичные. Почти 10% кибератак на корпоративную инфраструктуру признаются критическими — здесь важна незамедлительная реакция.
Наиболее заинтересованы в SOC производители промышленных товаров (23,5%), это обусловлено регуляторными требованиями и важностью защиты производственных процессов. Далее следуют компании из сферы ИТ и телекоммуникаций (11,8%). Растет спрос со стороны сельского хозяйства и агропромышленного комплекса (8,8%), что объясняется цифровизацией отрасли: чтобы снизить риски сбоев, предприятия выстраивают проактивную защиту.
В целом, отмечают эксперты МегаФона, повышенный интерес к инструментам мониторинга безопасности сегодня связан как с усилением кибератак, так и с ужесточением требований регулирующих органов. Влияет и то, что злоумышленники все чаще используют технологии искусственного интеллекта. ИИ автоматизирует сетевую разведку, пишет вредоносный код и адаптирует атаки под особенности конкретных систем цифровой защиты. В результате атаки становятся более технологичными, а их последствия — более тяжелыми.
Пресс-служба МегаФона