В третьем квартале 2025 года хакеры атаковали преимущественно промышленность, телеком и IT
Изображение: Patrick Hendry (unsplash)
В третьем квартале текущего года зафиксирован резкий рост активности киберпреступников — число атак увеличилось на 35% по сравнению с аналогичным периодом 2024 года. Об этом говорится в исследовании центра мониторинга киберугроз (SOC) компании «Спикател».
Всего за отчётный период специалисты зафиксировали более 14 тыс. киберинцидентов. Наибольшее число атак пришлось на предприятия промышленного сектора — 26% от общего объёма. Из них около 30% случаев оценены как критичные. На втором месте — телекоммуникационные компании, на долю которых пришлись 23% атак, причём в каждой пятой зафиксированной атаке последствия также признаны серьёзными.
Сфера информационных технологий заняла третью позицию — 16% от всех инцидентов. На уровне 12% остались медицинские учреждения и организации финансового профиля. На ритейл пришлось 8% всех атак, сообщают РИА Новости.
Рост интереса к MedTech-структурам аналитики объясняют незащищённостью инфраструктуры и высокой ценностью обрабатываемой информации.
Как пояснил Алексей Козлов, ведущий аналитик отдела мониторинга информационной безопасности «Спикател», медицинские учреждения работают с огромными массивами персональных данных, однако их цифровая защита часто оказывается на уровне ниже, чем у других участников рынка. По мнению эксперта, именно в этом сегменте в будущем можно ожидать наиболее масштабных утечек.
Особую тревогу вызывает статистика за август и сентябрь — только за эти два месяца зафиксировано свыше 5,6 тыс. атак в каждом. При этом, как подчёркивают аналитики, хотя общее число инцидентов увеличилось, доля случаев с высокой степенью критичности снизилась — с 28% до 22%. Это снижение эксперты связывают с тем, что крупные компании усилили внутреннюю защиту, активизировали мониторинг и пересмотрели стратегии реагирования.
Среди наиболее популярных инструментов взлома остаются сетевые атаки, направленные на нарушение целостности инфраструктуры и получение несанкционированного доступа к данным. На втором месте — вредоносное программное обеспечение, причём чаще всего применяются программы-шифровальщики, нарушающие работу систем и требующие выкуп за восстановление доступа.
Также широкое распространение получили методы социальной инженерии, в частности фишинг. Злоумышленники активно используют поддельные письма и сообщения, имитируя официальную переписку или запросы от известных сервисов. Дополнительную угрозу представляют атаки через уязвимости в программном обеспечении и действия, совершаемые через сторонние организации — подрядчиков, на которых компании полагаются при обслуживании своих цифровых систем.
