Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
Кроме того, хакеры стали тщательнее выбирать жертв и активнее их атаковать не только ради шпионажа или шантажа, но и чтобы навредить бизнесу или госструктурам.
Суммарно в первом квартале ловушки и ханипоты компании зафиксировали 608 000 атак, что в 2,6 раза больше, чем в конце прошлого года.
Большинство атак (94%) были попытками перебора паролей (брутфорс). Исследователи объясняют это желанием хакеров быстро получить логины и пароли от доступных в сети ИТ-инфраструктур российских компаний, чтобы затем совершить более сложные атаки.
Остальные атаки относились к типам Path Traversal (4%, попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям сайта), эксплуатация уязвимостей (1% эксплуатация CVE) и загрузке малвари на сервер (1%).
Основными источниками атак стали IP-адреса из США (23%), Китая (16%), России (7%) и Индии (5%).
При этом общее число атакованных организаций снизилось на 34%, а вот интенсивность атак, наоборот, возросла: среднее число атак на одну компанию выросло в 3,3 раза, до 134. Эксперты считают, что атакующие перешли от массовых сканирований к точечным атакам по заранее выбранным целям.
Главной угрозой в начале текущего года стали инфостилеры — их доля выросла на 15 п.п., до 35%. Также выросла активность APT-групп (до 27%) и инструментов для удаленного доступа (18%). Остальные атаки пришлись на ботнеты (10%), вымогатели (3%), майнинг (3%), загрузчики (3%) и фишинг (1%).
Также в отчете отмечается сокращение доли майнеров в госструктурах – с 27% до 13% за квартал. По мнению экспертов, это может свидетельствовать об улучшении уровня киберустойчивости государственных организаций.
Зато выросло число атак вымогателей в промышленности, образовании, финансовом и энергетическом секторах — в 2–3 раза. А это значит, что злоумышленников по-прежнему интересует не только шпионаж, но и финансовая выгода. Однако эксперты напоминают: выплата выкупа не гарантирует восстановление данных.
