По данным BI.ZONE DFIR, в 2025 году с атаками через подрядчиков были связаны более 30% инцидентов с шифрованием или уничтожением инфраструктуры. Это в два раза больше, чем в 2024 году, когда показатель составлял 15%.
Специалисты компании отмечают, что атаки через внешние организации становятся одним из главных факторов риска для бизнеса. По данным исследования, в настоящее время атаки через подрядчиков осуществляют десять кибергруппировок, нацеленных на Россию.
Рост подобных инцидентов привёл к тому, что контроль доступа подрядчиков стал ключевым направлением в управлении привилегированными пользователями. По данным BI.ZONE PAM, 32% компаний внедряют системы управления доступом именно для повышения безопасности работы с подрядчиками.
Исследование также показало, что более трети организаций, пострадавших от атак с использованием шифровальщиков или вайперов, подозревают инсайдеров. Однако специалисты отмечают, что такие случаи крайне редки. Как поясняет Михаил Прохоренко, руководитель управления по борьбе с киберугрозами BI.ZONE, злоумышленники чаще используют методы социальной инженерии и ошибки в инфраструктуре, чем помощь изнутри.
Аналитики выявили повторяющиеся уязвимости: отсутствие фильтрации почты от фишинга (у 85% компаний), плоская сеть и отсутствие выстроенного процесса реагирования (по 80%), а также неконтролируемый внешний периметр (70%). В 60% случаев сотрудники использовали одинаковые пароли для разных корпоративных сервисов, а каждая 15-я учётная запись хотя бы раз подвергалась утечке.
Минимальное время от проникновения до начала шифрования в 2025 году составило 12,5 минут, максимальное - 181 день. Это показывает, насколько быстро современные злоумышленники способны нанести ущерб при слабом контроле инфраструктуры.
Эскперты подчёркивает, что своевременное выявление компрометации помогает определить присутствие злоумышленников в IT-инфраструктуре до того, как они нанесут ущерб, и минимизировать финансовые и репутационные потери.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
