Почти половина кибератак на бизнес связана с попытками манипулировать ИТ-инфраструктурой  Оригинал

Эксперты в сфере кибербезопасности проанализировали структуру кибератак, связанных с попытками вмешательства в корпоративную ИТ-инфраструктуру. Почти половина инцидентов в 2025 году была связана с изменением системных настроек и загрузкой подозрительных файлов.

Специалисты Центра мониторинга и реагирования на инциденты (SOC) МегаФона проанализировали данные о киберугрозах для бизнеса. Выяснилось, что на системные манипуляции пришлось 48,3% всех зафиксированных инцидентов. Речь идет о попытках изменить параметры систем, загрузить подозрительные файлы или вмешаться в настройки инфраструктуры компании для дальнейшей компрометации, сообщили в пресс-службе оператора.

Еще 28,7% инцидентов были связаны с попытками получить доступ к конфиденциальной информации и системам управления. Доля сетевой разведки составила 18,9% — злоумышленники сканируют инфраструктуру компаний в поисках уязвимостей и способов закрепления внутри корпоративной сети.

На вирусные угрозы пришлось 4,1% всех случаев. Специалисты выделили два основных типа вредоносного ПО — инфостилеры, предназначенные для кражи данных, и программы-вымогатели, которые шифруют файлы или уничтожают инфраструктуру с последующим требованием выкупа.

При этом более половины всех инцидентов (51,5%) относятся к категории низкой критичности. Еще 39% составляют события средней критичности, а 9,5% классифицируются как критические и требуют оперативного реагирования.

Активнее всего SO...