Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC. Это стало вторым по распространенности вектором компрометации после эксплуатации уязвимостей во внешних веб-приложениях.
Исследование основано на расследованиях инцидентов в организациях, которые ранее не использовали сервисы мониторинга и реагирования и столкнулись с успешными кибератаками в 2025 году. В ходе анализа специалисты устанавливали исходную точку проникновения, сценарий развития атаки и помогали устранять ее последствия.
Наиболее распространенным способом взлома стала эксплуатация уязвимостей в веб-приложениях, доступных из интернета. На этот вектор пришлось почти 50% всех расследованных инцидентов. Аналитики отмечают активное использование цепочек уязвимостей в Microsoft SharePoint, TrueConf, а также React4Shell, что подчеркивает критическую роль своевременного обновления и контроля внешнего ИТ-периметра.
Вторым по значимости сценарием стали атаки через подрядчиков. Их доля достигла примерно 33% всех инцидентов, тогда как годом ранее она не превышала 10%. В таких случаях злоумышленники сначала компрометируют ИТ-поставщиков или сервисные компании, а затем используют их легитимные учетные записи для доступа в инфраструктуры клиентов, что существенно осложняет раннее обнаружение атаки.
При этом фишинг, несмотря на высокую активность профильных кибергруппировок, стал начальной точкой лишь в 10% инцидентов. Аналитики связывают это с ростом осведомленности сотрудников, но отмечают, что необходимость регулярного обучения и технических мер защиты сохраняется.
Всего за 2025 год специалисты RED Security SOC зафиксировали и помогли отразить около 142 тыс. кибератак, что на 9% больше, чем годом ранее. Наиболее напряженным периодом стали август–ноябрь, когда среднемесячное число попыток вторжения превышало 15 тыс., тогда как в среднем по году оно составляло около 2 тыс. попыток.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.