Positive Technologies представила анализ кибератак за первые три квартала 2025 года. Согласно исследованию, каждая пятая атака (20%) приходилась на массовые кампании. Наибольший удар пришёлся на госсектор и промышленные предприятия.
Более чем в половине случаев злоумышленники использовали вредоносное ПО. 47% атак не имели привязки к конкретной отрасли и были направлена на широкий круг компаний. С масштабными кампаниями сталкивались госучреждения (12%) и промышленность (9%). Именно эти сегменты остаются наиболее уязвимыми из-за стратегической ценности данных, высокой цифровизации и низкого уровня ИБ-зрелости.
В 56% случаев применялись вредоносы. В 34% успешных атак злоумышленники использовали ВПО для удалённого доступа. Подобные инструменты позволяют контролировать заражённые устройства, автоматически собирать данные, перемещаться по сети и устанавливать дополнительный софт. В 22% атак фиксировалось использование шпионского ПО, в 19% — майнеров.
Хакеры активнее задействуют ИИ для обхода средств защиты, применяя динамическую генерацию и обфускацию кода. Массовые атаки становятся сопоставимыми по масштабу с целевыми. Они могут иметь от десятков до тысяч жертв и приводят к утечке данных (40%), использованию ресурсов жертв для новых атак (26%) и нарушению деятельности компаний (24%).
Одна из ключевых проблем — для борьбы с массовыми атаками компании задействуют EDR-системы. Но их основное предназначение — реагирование на сложные целевые угрозы. Поток событий может перегружать такие решения и снижать эффективность реагирования. Более целесообразным подходом становятся платформы класса EPP (Endpoint Protection Platform), обеспечивающие контроль и защиту конечных точек.