18.11.2025

Эксперты из Positive Technologies подвели итоги проведенных расследований атак и ретроспективного анализа за прошедший год. Компания отмечает стабильно высокий спрос на такие исследования, причем число запросов на детальный разбор инцидентов за прошлое время увеличилось вдвое. Главными точками проникновения злоумышленников стали уязвимости веб-приложений и использование доверительных связей. Доля атак, нарушающих бизнес-процессы, достигла 55 %. Согласно данным PT ESC IR, за год существенно изменился портрет организаций, подвергшихся атакам. Если ранее основными заказчиками расследований были промышленные предприятия, то теперь лидируют ИТ-компании, на которые приходится 24 % запросов. Специалисты связывают эту тенденцию с тем, что компрометация поставщиков открывает злоумышленникам доступ сразу к нескольким клиентским инфраструктурам. Аналогичная доля обращений (24 %) поступила от государственных учреждений. Открылся значительный рост числа атак через подрядчиков: их доля практически удвоилась, повысившись с 15 % до 28 %. В опубликованном отчете подчеркивается, что внедрение двухфакторной аутентификации усложняет злоумышленникам достижение их целей и увеличивает вероятность раннего обнаружения атак. Однако наиболее распространенный метод проникновения остается прежним – эксплуатация уязвимостей веб-приложений на периметре, которая составила 36 % случаев. Увеличилось количество инцидентов, связанных с кибератаками на сетевые устройства. Например, в одном из расследованных случаев хакеры использовали ошибочные настройки маршрутизаторов, что позволило им продолжительное время перехватывать сетевой трафик. Слабая сегментация внутренней инфраструктуры стала причиной успешного проникновения атакующих в 26 % инцидентов. Устаревшие операционные системы и программное обеспечение, особенно на пограничных узлах, сыграли роль в 25 % случаев. Отсутствие двухфакторной аутентификации отметили в 23 % проектов, а в 21 % успех атак был связан как с отсутствием антивирусной защиты, так и с ошибками в ее настройке. Следы действий известных APT-группировок обнаружены в инфраструктуре 43 % компаний, что превысило прошлогодний показатель в 39 %. Число атак с последствиями для бизнес-процессов значительно выросло – с 32 % до 55 %. По словам Ильи Денисова, старшего специалиста департамента комплексного реагирования на киберугрозы Positive Technologies, своевременное обращение в экспертные службы позволило ряду организаций избежать серьёзного ущерба. Он также подчеркнул необходимость радикального пересмотра подходов к киберзащите с акцентом на измеримость её эффективности. Компании ускорили выявление инцидентов: в среднем от начала вредоносной активности до её обнаружения проходит девять дней – это на восемь дней меньше, чем год назад. Однако некоторые атаки остаются незамеченными длительное время. В одном из расследованных случаев выяснилось, что хакеры находились в инфраструктуре компании почти три с половиной года.