В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, в период новогодних праздников российские компании успешно отразили около 940 кибератак. Это на 26% меньше, чем за аналогичный период прошлого года. Однако снижение объема не означает ослабления угрозы: доля высококритичных инцидентов впервые превысила 44%. Для сравнения, на протяжении последних трех лет этот показатель в среднем составлял 20%, а в новогодние праздники 2025 года – лишь 17,5%. К высококритичным относятся кибератаки, которые в случае успеха злоумышленников могли бы привести к длительной остановке ключевых бизнес-процессов, утечке конфиденциальных данных и ущербу на сумму свыше миллиона рублей.
В 9 случаях из 10 злоумышленники начинали цепочку вредоносных действий с попыток эксплуатации уязвимостей на периметре организаций. Это подтверждает, что контроль защищенности периметра остается одной из приоритетных задач российских компаний в сфере кибербезопасности.
Основная масса высококритичных инцидентов пришлась на критически важные отрасли – связи и здравоохранения. В телекоммуникациях злоумышленники стремились нарушить стабильность сетей, что могло привести к сбоям в общении и услугах. В здравоохранении атаки угрожали доступу к медицинским данным и работе систем жизнеобеспечения, что особенно опасно в условиях растущей цифровизации отрасли.
«В праздники крупные системообразующие организации продолжают работу, однако некоторые подразделения, в том числе информационной безопасности, с большой вероятностью отдыхают или, по крайней мере, не могут моментально включиться в реагирование на инцидент. Поэтому, с точки зрения злоумышленников, длинные выходные – это идеальный период как для попыток проникновения в крупные организации, так и для финального этапа кибератак – шифрования данных, уничтожения инфраструктуры или вывода денежных средств. В свою очередь, преобладание эксплуатации уязвимостей среди других векторов атаки, вероятно, связано с тем, что прочие популярные методы взлома, такие как фишинг, в праздники менее эффективны из-за меньшего числа работающих сотрудников», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
Эксперты RED Security SOC рекомендуют проводить регулярный аудит защиты периметра и контролировать актуальность обновлений безопасности для веб-сервисов, доступных извне. Кроме того, необходимо изолировать от общих сетей критически важные ИТ-системы, чтобы хакеры не могли автоматически получить к ним доступ в случае компрометации отдельных рабочих станций или серверов. Также стремление злоумышленников воспользоваться праздничными днями для того, чтобы незаметно проникать в инфраструктуры российских организаций, указывает на необходимость круглосуточного мониторинга и реагирования на кибератаки.
RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
Теги:
похожие материалы
В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX
Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.