СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
13.10.2025
#ИБ

Эволюция массовых атак и стратегия защиты

Эволюция массовых атак и стратегия защиты

изображение: recraft

Компания Positive Technologies опубликовала исследование, основанное на анализе киберинцидентов за первые три квартала 2025 года. В отчёте рассматриваются тенденции развития массовых атак и предлагается стратегия защиты.

Согласно документу, 20% всех успешных атак на организации были массовыми. Подобные инциденты направлены сразу на широкий круг жертв, охватывая от десятков до тысяч целей. В зоне наибольшего риска — государственные учреждения (12%) и промышленность (9%). Эти секторы чаще всего подвергаются как массовым, так и целевым атакам из-за значимости хранимых данных, масштабной цифровизации и недостаточно зрелых процессов защиты.

Наиболее частое последствие массовых атак — утечка конфиденциальной информации (40%). Также в 26% случаев злоумышленники использовали ресурсы организаций-жертв для последующих атак (DDoS, фишинг от имени компании, распространение вредоносных программ).

Исследование отмечает, что массовые атаки перегружают системы защиты и команды реагирования, снижая эффективность противодействия угрозам. Это создаёт условия для масштабных последствий даже при относительно простых векторных сценариях.

В 56% всех массовых атак применялось вредоносное ПО. Самые популярные типы:

  • средства удалённого управления (34%) — позволяют хакерам контролировать устройство, собирать данные, перемещаться по сети и создавать ботнеты;
  • шпионское ПО (22%) — используется для сбора конфиденциальной информации;
  • майнеры (19%) — применяются реже из-за снижения доходности криптомайнинга;
  • программы-вымогатели (14%) — набирают популярность в массовых атаках за счёт доступности сервисов RaaS и автоматизации вымогательских кампаний.

Отмечается рост применения сложных, маскирующихся техник: обфускация кода, генерация уникальных вредоносных файлов, ботнеты с адаптивной логикой. Это размывает грань между массовыми и целевыми атаками. В таких условиях базовые средства защиты уже не справляются, и требуется переход к технологиям поведенческого анализа и комбинированным решениям EPP и EDR.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: