СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
29.12.2025
#ИБ

Ransomware.live: декабрь остаётся пиковым сезоном для атак вымогателей на фоне праздничной активности

Ransomware.live: декабрь остаётся пиковым сезоном для атак вымогателей на фоне праздничной активности

Изображение: recraft

Платформа Ransomware.live опубликовала аналитическое наблюдение, согласно которому декабрь на протяжении нескольких лет подряд остаётся одним из самых напряжённых периодов для кибербезопасности. В рождественский сезон активность программ-вымогателей и сопутствующих фишинговых кампаний стабильно возрастает, что создаёт дополнительные риски как для частных пользователей, так и для компаний.

В материалах Ransomware.live отмечается, что четвёртый квартал привлекает злоумышленников из-за сезонного всплеска онлайн-покупок и повышенной цифровой активности. Киберпреступники адаптируют свои кампании под праздничный контекст, массово рассылая письма с поддельными акциями, фиктивными скидками и фальшивыми уведомлениями о доставке. Такие сообщения маскируются под легитимные предложения, что повышает вероятность перехода по ссылкам и ввода учётных данных.

Дополнительным фактором риска становится поведение сотрудников в декабре. В этот период внимание многих сосредоточено на подготовке к праздникам, завершении рабочих задач и покупках. Повышенная нагрузка и стресс снижают бдительность, а срочные письма с пометками о доставке, бонусах или закрытии года выглядят правдоподобно. В результате растёт число компрометаций аккаунтов и успешных фишинговых атак.

В зоне повышенного внимания оказываются и сами компании. В четвёртом квартале многие организации стремятся освоить оставшиеся бюджеты, запустить новые сервисы или внедрить дополнительные инструменты.

Такие ускоренные внедрения нередко происходят без достаточной проверки и могут создавать новые уязвимости. Параллельно действует и противоположная практика — заморозка изменений в праздничный период, когда обновления и исправления откладываются из-за опасений нарушить стабильность систем. В отчётах Ransomware.live указывается, что злоумышленники сознательно используют эти окна, зная, что реакция служб безопасности будет замедленной.

Отдельным источником риска становится кадровая динамика конца года. Уход временных сотрудников, стажёров и сезонного персонала часто сопровождается неполным закрытием доступов. Такие забытые учётные записи и токены остаются удобными точками входа для атакующих и активно используются в дальнейших компрометациях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: