По достоверным сведениям ГК «Солар», который раз 2025 года количество атак за счет перебора паролей для получения доступа к IT-системам российских организаций выросло в 2,7 раза - до 570 тыс при сравнении с четвертым кварталом 2024 года. Хакеры стали тщательнее избирать жертв для шпионажа, шантажа и совершения деструктивных действий по части бизнеса и госструктур, сообщает пресс-служба компании.
По достоверным сведениям ГК «Солар», в первом квартале 2025 года общее количество зафиксированных ловушками атак выросло на 2,6 раза - до 608 тыс. но даже это связано с ростом активности преступников и вечным совершенствованием инфраструктуры самих ханипотов. Чаще всего ловушки фиксировали атаки типа брутфорс - на них пришлось 94% всех событий. Эксперты компании это разъясняют желанием хакеров живо получить логины и пароли от доступных в сети IT-инфраструктур российских компаний для совершения более трудных атак.
Еще 4% - это атаки попытки эксплуатации уязвимости для преступного получения доступа к файлам и директориям веб-сайта (Path Traversal). По 1% пришлось на CVE (эксплуатация уязвимостей) и Upload (доставка вредоносной нагрузки на атакованный сервер). Больше всего атак шло с IP-адресов США (23%), Китая (16%), России (7%) и Индии (5%).
По конечным результатам анализа данных с сенсоров, наибольшую угрозу российским организациям в первых числах 2025 года представляли стилеры (программы для кражи данных). Доля пребыванья APT-группировок также увеличилась - до 27%. Еще 18% заняли средства для получения несанкционированного удаленного доступа к ИТ-системам. Остальные сработки сенсоров пришлись на ботнеты (10%), программы-вымогатели (3%), майнинг (3%), фишинг (1%), и программы-загрузчики (3%), которые доставляют вредоносное ПО в инфраструктуру жертвы.
Фото: Шедеврум.