⏺ «Инфосистемы Джет»: 76% критических атак в 2025 году были направлены на уничтожение IT-инфраструктуры с помощью шифровальщиков и вайперов
Злоумышленники в массе своей больше не стремятся просто зашифровать данные. Они перешли к тактике «выжженной земли», чтобы еще больше напугать потенциальных жертв и мотивировать как можно быстрее выплатить обозначенный выкуп.
Лидерами по количеству инцидентов стали финансовый сектор, IT-сфера и рынок недвижимости, следует из отчета компании.
Ключевыми векторами проникновения эксперты назвали компрометацию подрядчиков, использование легитимных системных утилит и применение инструментов с ИИ. Основными причинами успешных взломов остаются фишинг, уязвимости веб-приложений и отсутствие многофакторной аутентификации.
Технический анализ показал:
🗄 65% атак на веб-приложения связаны с уязвимостями в OpenSSH, Nginx и Apache HTTP Server; 🗄 у 83% компаний открытые в интернет административные интерфейсы, при этом в 19% случаев на оборудовании используются учетные данные по умолчанию.
Также отмечается тщательная подготовка преступников: у 40% фишинговых доменов выявлены MX-записи, указывающие на создание долгосрочной почтовой инфраструктуры. Сохраняется высокая интенсивность DDoS-атак: общее число уникальных целей за год превысило 483,9 тысячи, достигая в пиковые дни 8532 хостов в сутки.
💬 Подробности и дополнительные данные из отчета читайте в релизе.
💬 Новогодний розыгрыш мерча! | Telegram | VK | Сайт | Милостыня |
В этом посте были ссылки, но мы их удалили по правилам Сетки
