Изменение тактики киберпреступников: от DDoS-атак к целевому шпионажу
Специалисты кибербезопасности констатируют заметную трансформацию характера хакерских атак на промышленные и телекоммуникационные компании в 2025 году. Если ранее злоумышленники делали ставку на масштабные и продолжительные DDoS-атаки, то сейчас переключились на сложные целевые операции и кибершпионаж, уточнили в компании «Солар». Подробности — в распоряжении редакции «Инк.».
Анализ данных, полученных с сети сенсоров Solar 4RAYS, показал, что в первом квартале 2025 года количество атак на одну организацию в среднем увеличилось в 3,2 раза по сравнению с четвертым кварталом 2024 года. Особенно сильно пострадал промышленный сектор, где этот показатель вырос более чем в пять раз, достигнув 200 инцидентов на одно предприятие.
В промышленности значительно возросла доля стилеров — вредоносных программ для кражи данных (с 16% до 40%). Также на 4 п. п. увеличилось количество атак, связанных с деятельностью APT-группировок (до 19%). Среди других угроз эксперты выделяют средства удаленного доступа (21%), ботнеты (9%) и программы-вымогатели (4%).
В телекоммуникационном секторе доминируют атаки APT-группировок, на которые приходится 58% всех зарегистрированных инцидентов (рост на 10 процентных пунктов). На втором месте — средства удаленного доступа (27%), на третьем — стилеры (8%).
Параллельно с ростом сложных целевых атак наблюдается сокращение количества DDoS-атак. В промышленности их число уменьшилось на 42% по сравнению с аналогичным периодом прошлого года (до 72 атак на одну компанию), а в телекоме — на 70% (до 44 атак). Средняя продолжительность таких атак теперь не превышает 10 минут, тогда как ранее они могли длиться несколько дней или даже месяцев.
Однако в феврале — марте 2025 года были зафиксированы кратковременные всплески мощности DDoS-атак: до 106 Гбит/с в промышленности (в 10 раз больше, чем годом ранее) и до 508 Гбит/с в телекоме (рост в 2,5 раза). Эксперты связывают это с геополитической обстановкой и возможным получением хакерами мощных ботнетов.
Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS, отмечает, что современные злоумышленники все реже используют программы-шифровальщики, предпочитая тайный сбор информации для последующих точечных ударов. Особую опасность представляют MitM-атаки (man-in-the-middle), которые крайне сложно обнаружить.
Эксперты «Солара» подчеркивают необходимость внедрения комплексных систем защиты и сотрудничества с ИБ-партнерами, глубоко понимающими отраслевые особенности. Только такой подход позволит эффективно противостоять современным киберугрозам, которые становятся все более изощренными и целевыми.
