FortiGuard Labs: рост активности автоматического сканирования составил 16,7%

Исследовательское подразделение FortiGuard Labs обнародовало новые данные, из которых следует, что в 2024 году по всему миру наблюдался значительный прирост активности автоматического сканирования. Рост составил 16,7%, и это стало зримым свидетельством глубоко укоренившихся уязвимостей в структуре цифровых сервисов.

Как отметили специалисты FortiGuard Labs в ежегодном аналитическом обзоре «Глобальный ландшафт угроз» за 2025 год, киберпреступники ежемесячно осуществляют миллиарды автоматических проверок систем. В пересчёте это примерно 36 тыс. попыток каждую секунду. Наибольший интерес у атакующих вызывают сервисы, среди которых — SIP, RDP и специфические протоколы, применяемые в Интернете вещей, например, Modbus TCP.

Генеральный директор компании Mimoto Крис Бонди прокомментировал, что интенсивное внедрение нейросетей, их синтез с автоматизированными инструментами и активизация криминального сегмента «преступности как услуги» заметно усложнили и ускорили проведение атак, а значит, и повысили их результативность.

Серьёзную роль в подпитке теневого сектора, по наблюдению аналитиков, продолжают играть подпольные интернет-платформы. Так, в Национальной базе данных уязвимостей за прошедший год появилось свыше 40 тыс. новых записей — это на 39% выше показателей 2023 года. На хакерских форумах теперь свободно продаются наборы эксплойтов, аккуратно собранные в единый пакет, а также корпоративные учётные данные. Особый спрос сохраняется на данные для доступа к административным панелям и веб-оболочкам, что активно используют брокеры первичного доступа.

По информации FortiGuard Labs, зафиксирован беспрецедентный рост числа журналов, доступ к которым злоумышленники получили при помощи вредоносных программ, специализирующихся на краже информации. Количество таких утечек увеличилось в 6 раз. Это привело к попаданию в открытые каналы 1,7 млрд записей с конфиденциальными учётными данными.

В том же исследовании приводится информация о стремительном расширении инструментов, основанных на искусственном интеллекте, которые используются для атак. Подчёркивается, что вредоносные программы нового поколения — вроде FraudGPT и BlackmailerV3 — дают возможность киберпреступникам запускать весьма убедительные фишинговые рассылки, одновременно обходя привычные методы фильтрации и блокировки.