Новость
Центр кибербезопасности F6 опубликовал результаты анализа инцидентов за период с июля 2024 по июнь 2025 года. Наиболее распространенной угрозой для российских компаний стали майнеры криптовалют, а основным вектором атак — загрузка вредоносных программ из непроверенных источников.
Согласно данным исследования, майнеры составили 37% всех критичных инцидентов. При этом их доля снизилась: с 42% во втором полугодии 2024 года до 31% в первом полугодии 2025-го. На втором месте оказались управляемые человеком атаки (15%), на третьем — использование бэкдоров (14%).
Эксперты отметили рост числа инцидентов с троянами удаленного доступа (RAT): их доля увеличилась с 4% во втором полугодии 2024-го до 13% в первой половине 2025 года. Также фиксировались случаи применения модульного вредоносного ПО, загрузчиков и дропперов.
Основным вектором компрометации стали загрузки зараженных программ пользователями: на них пришлось 70% инцидентов за год. В первом полугодии 2025 года доля таких случаев выросла до 74% против 60% шестью месяцами ранее. Другие способы распространения включали зараженные съемные носители (9%) и фишинговые кампании (5%). Через вредоносные рассылки чаще всего распространялись шпионское ПО и стилеры, на их долю пришлось 83% таких атак.
Эксплуатация уязвимостей оказалась наиболее изменчивым вектором: если во втором полугодии 2024 года на нее приходилось 30% инцидентов, то в первой половине 2025-го — лишь 5%.
При успешном проникновении в инфраструктуру злоумышленники переходили к закреплению, разведке и развитию атаки. Чаще всего применялась тактика обхода защиты (30%), позволяющая скрывать присутствие в системе. Также активно использовались тактики исполнения (17%) и закрепления (17%), что обеспечивало запуск вредоносных программ и сохранение доступа к системам.
«Наше исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре. Мы наблюдаем тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременной детекции новых классов угроз», — отметила Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6.