Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC. Это стало вторым по распространенности вектором компрометации после эксплуатации уязвимостей во внешних веб-приложениях.
Исследование основано на расследованиях инцидентов в организациях, которые ранее не использовали сервисы мониторинга и реагирования и столкнулись с успешными кибератаками в 2025 году. В ходе анализа специалисты устанавливали исходную точку проникновения, сценарий развития атаки и помогали устранять ее последствия.
Наиболее распространенным способом взлома стала эксплуатация уязвимостей в веб-приложениях, доступных из интернета. На этот вектор пришлось почти 50% всех расследованных инцидентов. Аналитики отмечают активное использование цепочек уязвимостей в Microsoft SharePoint, TrueConf, а также React4Shell, что подчеркивает критическую роль своевременного обновления и контроля внешнего ИТ-периметра.
Вторым по значимости сценарием стали атаки через подрядчиков. Их доля достигла примерно 33% всех инцидентов, тогда как годом ранее она не превышала 10%. В таких случаях злоумышленники сначала компрометируют ИТ-поставщиков или сервисные компании, а затем используют их легитимные учетные записи для доступа в инфраструктуры клиентов, что существенно осложняет раннее обнаружение атаки.
При этом фишинг, несмотря на высокую активность профильных кибергруппировок, стал начальной точкой лишь в 10% инцидентов. Аналитики связывают это с ростом осведомленности сотрудников, но отмечают, что необходимость регулярного обучения и технических мер защиты сохраняется.
Всего за 2025 год специалисты RED Security SOC зафиксировали и помогли отразить около 142 тыс. кибератак, что на 9% больше, чем годом ранее. Наиболее напряженным периодом стали август–ноябрь, когда среднемесячное число попыток вторжения превышало 15 тыс., тогда как в среднем по году оно составляло около 2 тыс. попыток.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
