Хакеры окончательно уравняли Windows и Linux в списке своих любимых целей
Изображение: recraft
Аналитики службы Angara MTDR подвели итоги полутора лет наблюдений за реальными кибератаками и пришли к неожиданному выводу. Киберпреступники достигли полного равновесия в мастерстве взлома двух главных операционных систем мира. Теперь Windows и Linux атакуются с одинаковой эффективностью.
Отчёт охватывает период с начала 2024 года по март 2025-го включительно. За это время специалисты зафиксировали, что злоумышленники больше не отдают предпочтение одной платформе перед другой. Они одинаково уверенно орудуют в обеих средах, используя весь арсенал доступных инструментов.
Особенно ярко паритет проявился на этапе выполнения вредоносного кода. Командные интерпретаторы Windows и Linux — PowerShell с одной стороны, bash и sh с другой — оказались задействованы ровно в 22% случаев каждый. Суммарно почти половина всех зафиксированных техник выполнения опирается именно на встроенные оболочки обеих систем.
Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara MTDR, объяснила, что такой баланс свидетельствует о двух важных факторах. Во-первых, инфраструктуры компаний действительно стали смешанными, где критичные сервисы равномерно распределены между платформами. Во-вторых, современные группировки обладают универсальными навыками и готовыми наборами инструментов, которые работают одинаково эффективно независимо от операционной системы жертвы.
Лада Антипова добавила, что в последние месяцы наблюдается заметный сдвиг интереса атакующих именно к *nix-подобным системам и кластерам виртуализации. Причина проста — там всё чаще хранятся самые ценные базы данных и бизнес-приложения, от которых зависит непрерывность работы компаний.
При этом Windows вовсе не сдаёт позиций. В системах Microsoft по-прежнему лидируют классические приёмы. Около 30% всех техник выполнения используют встроенные механизмы — сервисы Windows, планировщик задач и инфраструктуру управления WMI. Эти инструменты остаются любимыми у преступников благодаря своей надёжности и труднодоступности для обнаружения.
Эксперты Angara MTDR подчёркивают, что эпоха споров о «более безопасной» операционной системе окончательно завершилась. Защита должна строиться комплексно и охватывать каждый сервер, каждый контейнер и каждую виртуальную машину независимо от установленной на ней платформы.
Сетевая сегментация превращается в обязательное требование, а не в рекомендацию. Средства обнаружения и реагирования необходимо размещать с учётом всех возможных путей движения атакующего внутри периметра.
