Центр мониторинга и реагирования на инциденты МегаФона провел анализ зафиксированных угроз в отношении клиентов. Данные были изучены за 2025 год. Из них следует, что порядка половины атак приходится на манипуляции с корпоративной инфраструктурой и лишь 9,5% всех инцидентов относятся к категории высокой критичности.
48,3% случаев связаны с системными манипуляциями — злоумышленники стремятся внести изменения в работу инфраструктуры компании. Данные действия часто приводят к более серьезным атакам, например к компрометации всех ИТ-систем.
28,7% инцидентов связаны с попытками получить доступ к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от всех случаев.
Хакеры активно сканируют инфраструктуру с использованием различных инструментов, чтобы найти уязвимости и закрепить в периметре компании-жертвы.
Вирусные угрозы составляют 4,1%. Они остаются также серьезной проблемой.
Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО, — отметили в пресс-службе МегаФона.
Среди них выделяются два основных типа. Это вредоносные программы-инфостилеры, которые крадут конфиденциальные данные, и программы-вымогатели, шифрующие файлы или уничтожающие инфраструктуру, а затем требующие выкуп за восстановление.
Более половины инцидентов относятся к категории низкой критичности (51,5%), 39% составляют события средней критичности. Почти 10% — критические и требуют незамедлительной реакции.
Больше всего заинтересованы в Центре мониторинга и реагирования на инциденты производители промышленных товаров (23,5%), на втором месте — организации из сферы ИТ и телекоммуникаций (11,8%). Спрос растет также со стороны сельского хозяйства и АПК (8,8%).
В компании отметили, что злоумышленники активно внедряют технологии искусственного интеллекта, который автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты.
Самые интересные и срочные новости читайте у нас в и
