Изображение: recraft
В новом отчёте компании Positive Technologies представлены свежие данные о методах, мотивах и последствиях кибератак, зафиксированных в первом полугодии 2025 года. Основные выводы основаны на расследованиях PT Expert Security Center, собственной аналитике и данных внешних источников. Особое внимание уделено массовым атакам, тенденциям вектора угроз и специфике ущерба.
Согласно отчёту, 21% успешных атак на организации в первой половине 2025 года пришлись на государственные учреждения. Это максимальный показатель за последние три года. По сравнению с предыдущим полугодием он вырос на 6 процентных пунктов. Аналитики компании связывают рост с обострением международной обстановки и активизацией хактивистов и APT-группировок. Если первые ориентированы на саботаж и репутационный ущерб, то вторые — на скрытую разведывательную деятельность. Общее число APT-атак на корпоративные сети увеличилось на 27% по сравнению с аналогичным периодом 2024 года.
Помимо госструктур, злоумышленники активно атаковали промышленные предприятия (13%), IT-компании (6%) и медицинские учреждения (6%). Основные способы проникновения в инфраструктуру остались прежними:
- использование вредоносного ПО (63%);
- социальная инженерия (50%);
- эксплуатация уязвимостей (31%).
Результаты таких атак всё чаще сказываются на бизнесе: в сравнении с предыдущим полугодием число атак, нарушивших основные процессы компаний, увеличилось на 13 п. п., а по сравнению с первым полугодием 2024 года — на 15 п. п. В отчёте говорится, что это связано с повышенной активностью вымогательских группировок и хактивистов.
Конфиденциальные данные утекли в 52% случаев успешных атак на компании. Среди частных лиц утечки наблюдались ещё чаще — в 74% случаев. Финансовые потери понесли 26% частных лиц, ставших жертвами атак, что подтверждает продолжающийся тренд конца 2024 года.
В документе говорится, что из-за репутационных рисков многие инциденты не афишируются, а информация о некоторых атаках поступает с задержкой. Несмотря на это, исследование позволяет судить о текущем состоянии угроз и обратить внимание на методы, которыми действуют современные хакерские группы.
Оригинал публикации на сайте CISOCLUB: "Актуальные киберугрозы: I–II кварталы 2025 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
