Российская промышленность стала главной мишенью хакеров в 2025 году
2 мин
88
1
За первые три квартала 2025 года промышленный сектор стал главной мишенью хакеров в России — на него пришлось 28% всех атак. Следом идут госструктуры (24%) и финансовые организации (22%). Такие данные приводит «Код Безопасности» в своём новом исследовании. Эксперты отмечают, что злоумышленники всё чаще применяют гибридную тактику, комбинируя вредоносное ПО с легитимными программами. Особенно активно хакеры эксплуатируют уязвимости в популярном софте.
Согласно исследованию, 28% атак были нацелены на браузеры на основе Chromium, 19% — Telegram, 15% — ОС семейства Linux. Также часто под ударом оказывается зарубежное ПО Microsoft Office, SharePoint, Windows Server и VMware ESXi. В топ-3 самых распространённых угроз вошли вредоносные программы (93%), C2-инфраструктуры (58%), фишинг (45%).
Это набор инструментов и методов, которые злоумышленники используют для обмена данными со скомпрометированными устройствами после первоначального вторжения.
Как отмечают аналитики «Кода Безопасности», среди популярных вредоносов были найдены в атаках стилеры Lumma Stealer, программы-вымогатели LockBit и Conti. Кроме того, ИБ-специалисты нашли бэкдоры для долгосрочного контроля над заражёнными системами.
Как отмечают эксперты, авторы атак — это квалифицированные киберпреступники с полным арсеналом инструментов. Злоумышленник начинает с фишинга для проникновения, использует шифрование для обхода защиты и командно-контрольные серверы для управления всей операцией. При этом хакеры делают ставку на масштабируемые и автоматизированные кампании, рассчитанные на длительное присутствие в инфраструктуре жертвы.
