Атак на учётные записи за год стало на 389% больше
3 мин
99
1
Компания eSentire представила отчёт по угрозам информационной безопасности за 2025 год. Согласно его данным, атаки на учётные записи выросли на 389% по сравнению с 2024 годом и составили 50% всех зафиксированных инцидентов, 63% таких атак проходят через PhaaS-платформы. Критичным фактором стала скорость атак. Анализ 100 инцидентов с платформой Tycoon2FA показал, что среднее время от кражи токена сессии до его использования составляет 14 минут. В отраслях недвижимости, финансов и розничной торговли этот показатель оказался ещё ниже.
В отчёте указано, что атаки через электронную почту выросли с 36,9 до 54,8% — увеличение на 110% год к году. Случаи компрометации деловой переписки сократились на 21%, а компрометация учётных записей выросла в 4 раза быстрее.
Количество программ-стилеров выросло на 30%, несмотря на действия правоохранителей. Рынок украденных учётных данных остаётся устойчивым.
Как отмечают аналитики, атаки с массовой рассылкой спама и имитацией ИT-поддержки показали рост в 14 раз год к году. Злоумышленники заполняют почтовые ящики спамом, затем связываются по телефону или через Teams, выдавая себя за техподдержку. Жертва сама предоставляет удалённый доступ. От этого момента до развёртывания ransomware проходят часы. Эффективность подобных телефонных атак достигла 72%.
Браузер в отчёте называют основным вектором доставки вредоносного ПО. Частота использования техники ClickFix выросла на 300% и составляет 30% всех случаев. Жертвы сами выполняют полезную нагрузку через фальшивые капчи и сообщения об ошибках. Зафиксировано более 65 различных цепочек вторжений с использованием этой техники.
Использование программ удалённого администрирования увеличилось на 143%. Количество различных инструментов удвоилось. NetSupportManager RAT лидирует по числу наблюдений. Использование троянов удалённого доступа выросло на 8%, при этом разнообразие вариантов сократилось на 10%.
Атаки через цепочки поставок показали уровень проникновения 85%. Это максимальный показатель среди всех векторов доступа. Использование вредоносного ПО составило около 25% случаев. Количество программ-загрузчиков выросло на 52%.
Также QR-коды в фишинговых письмах стали распространённой практикой. Традиционные системы фильтрации не распознают угрозы, встроенные в изображения.
В отчёте сказано, что экосистема программ-вымогателей продемонстрировала устойчивость. Новая группа GLOBAL GROUP предлагает переговоры о выкупе с использованием искусственного интеллекта. Штамм FunkLocker показал паттерны кодирования с помощью AI. Расширение Ransomvibing для VS Code указывает на создание вредоносного ПО с использованием AI-генерируемого кода.
Данные по отраслям выглядят следующим образом: сектор программного обеспечения показал наибольший рост инцидентов. Производство выросло на 33%, бизнес-услуги — на 8%. Строительство показало снижение на 27%, но атаки в нём чаще направлены на перехват платёжных потоков.
