В начале 2025 года количество атак с помощью перебора паролей для получения доступа к ИТ-системам российских организаций выросло в 2,7 раза в сравнении с IV кварталом 2024 года, достигнув 570 тысяч. По данным ГК «Солар», это говорит о повышенной активности хакеров, которые стали более избирательно подходить к выбору жертв и активизировались не только для шпионажа, но и для деструктивных действий в отношении бизнеса и госструктур.
В первом квартале 2025 года общее количество зафиксированных атак, по информации центра исследования киберугроз Solar 4RAYS, увеличилось на 2,6 раза — до 608 тысяч. Наибольшую долю из них составили именно атаки типа брутфорс, на которые пришлось 94% всех событий. Эксперты указывают, что рост числа атак можно объяснить желанием злоумышленников быстро получить доступ к логинам и паролям, чтобы затем проводить более сложные атаки.
Некоторые данные указывают на изменение стратегии хакеров: несмотря на уменьшение количества атакованных организаций на 34%, число атак на одну компанию увеличилось в 3,3 раза, составив в среднем 134 атаки. Это отражает переход злоумышленников от массовых атак к более целевым действиям. В начале года основной угрозой для организаций России стали стилеры, чья доля возросла на 15 п.п. до 35%.
В то же время наблюдается рост присутствия APT-группировок, на процент которых увеличился до 27%. Другие значимые категории атак включают попытки несанкционированного доступа к системам (18%), ботнеты (10%) и программы-вымогатели (3%). В то же время отмечено снижение доли программ-майнеров в госструктурах, что может указывать на улучшение киберзащиты.
Эксперты предостерегают, что выплата хакерам выкупа не гарантирует восстановление данных, что подчеркивает важность комплексной защиты от киберугроз. Алексей Вишняков, технический директор Solar 4RAYS, отметил, что внедрение мероприятий по защите и повышение уровня киберграмотности сотрудников становятся ключевыми аспектами для предотвращения атак, особенно в условиях нарастающих киберугроз.