От разведки к захвату: почти половина кибератак направлена на инфраструктуру  Оригинал

Почти половина киберинцидентов в 2025 году была связана с попытками вмешательства в корпоративную инфраструктуру компаний.

На системные манипуляции пришлось 48,3% всех случаев. Речь идет о действиях, направленных на изменение параметров ИТ-инфраструктуры: от загрузки подозрительных файлов до вмешательства в системные конфигурации. Подобные активности нередко становятся подготовительным этапом для более масштабных атак и могут привести к компрометации внутренних сервисов компании.

Еще 28,7% инцидентов были связаны с попытками получить доступ к конфиденциальным данным и системам управления. Доля сетевой разведки составила 18,9%: злоумышленники сканировали инфраструктуру организаций в поисках уязвимостей и способов закрепления внутри корпоративного периметра.

К таким выводам пришли специалисты центра мониторинга и реагирования на инциденты (SOC) "МегаФона", которые проанализировали угрозы, зафиксированные у клиентов за 2025 год.

По информации экспертов, вирусные угрозы заняли 4,1% от общего числа инцидентов, однако по-прежнему рассматриваются как один из наиболее опасных типов атак. В числе наиболее распространенных - инфостилеры, маскирующиеся под легитимное ПО для кражи данных, а также программы-вымогатели, шифрующие файлы и требующие выкупа за восстановление доступа.

Как рассказали "РГ" в пресс-службе оператора связи, более половины зафиксированных событий относятся к категории низкой критичности - 51,5%. Еще 39% инциден...