Изображение: recraft
Специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети клиентов на 27% за первые пять месяцев 2025 года по сравнению с аналогичным периодом 2024 года. Специалисты связывают рост с расширением использования облачных сервисов и микросервисных архитектур, участившейся компрометацией поставщиков и цепочек поставок, а также возросшей популярностью «умных» malware и инсайдерских утечек.
APT-атака — это сложная, целенаправленная и длительная кибератака, основная цель которой заключается в несанкционированном доступе к компьютерным системам для кражи конфиденциальной информации, шпионажа и саботажа. Совершают такие атаки APT-группировки, организованные команды хакеров или кибершпионская организация. Как правило, такие группировки имеют стабильное финансирование, работают системно и технически оснащены для проведения сложных операций.
“Характерной особенностью APT-атак является использование продвинутых методов, включая эксплойты нулевого дня, вредоносное программное обеспечение и социальную инженерию. Поэтому действия APT-группировок требуют от организаций высокой степени кибербезопасности и постоянного мониторинга, так как APT-атаки направлены на долгосрочное проникновение и скрытное извлечение данных”, объясняет руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOС «Информзащиты» Сергей Сидорин.
Чаще всего целями APT-атак становятся государственные организации (43%), промышленные компании (21%), финансовый сектор (14%), а также предприятия, работающие в сфере топливно-энергетического комплекса (10%). Также под удар часто попадают компании из космической отрасли (4%), IT-сферы (3%), предприятия военно-оборонного комплекса (3%) и научные учреждения (2%).
Чтобы снизить риск APT-атак, эксперты “Информзащиты” рекомендуют компаниям применять комплексный подход к кибербезопасности, объединяя технологии, процессы и обучение персонала. Необходимо использовать многоуровневую защиту: межсетевые экраны, антивирусы, системы обнаружения вторжений (IDS/IPS) и современные решения класса EDR/XDR для мониторинга активности на конечных устройствах. Также большое значение имеет контроль доступа, сотрудники должны иметь минимально необходимый уровень прав, а для критических систем — использовать двухфакторную аутентификацию.
Оригинал публикации на сайте CISOCLUB: "APT-атаки участились на 27% в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.