Половина кибератак направлена на захват инфраструктуры

Специалисты Центра мониторинга и реагирования на угрозы информационной безопасности (SOC) оператора связи МегаФон провели исследование зарегистрированных киберугроз против корпоративных клиентов. Согласно отчету за 2025 год, около половины выявленных нападений было направлено на нарушения работы внутренней IT-инфраструктуры компаний. Вместе с тем, лишь малая доля (9,5%) всех происшествий квалифицирована как высокоприоритетная угроза.

Почти половина всех инцидентов (48,3%) была связана с попытками изменить настройки систем и загрузкой потенциально опасных объектов. Эти действия нередко служат подготовительным этапом перед проведением масштабных атак, способствуя последующему проникновению и возможному захвату контроля над всей цифровой экосистемой компании.

Еще примерно треть зафиксированных событий (28,7%) касалась несанкционированного доступа к защищенным ресурсам, таким как конфиденциальные сведения и управляющие платформы. А сетевое зондирование (сканирование сети) составило чуть меньше одной пятой части (18,9%) общего числа инцидентов. В ходе такого анализа хакеры используют специализированное программное обеспечение для выявления слабых мест в защите организаций.

Хотя доля вирусных угроз сравнительно невелика (всего 4,1%), их значимость сохраняется на высоком уровне. Современные вирусы отличаются сложностью методов внедрения и продвинутостью механизмов скрытого перемещения между устройствами. Среди наиболее распространенных типов вирусов выделяются шпионские программы, способные похищать важные личные данные пользователей, и вымогательское ПО, которое блокирует доступ к файлам либо повреждает инфраструктуру компании с целью получения выкупа.

По уровню опасности большинство инцидентов отнесено к низкому классу риска (51,5%), еще 39% имеют среднюю степень серьезности. Только около десяти процентов зафиксированных нарушений представляют собой чрезвычайные происшествия, требующие срочного вмешательства специалистов.

Наиболее востребованы услуги SOC среди производителей промышленной продукции (их доля составила 23,5%), поскольку именно эта отрасль сталкивается с повышенными рисками киберинцидентов ввиду специфики своей деятельности и строгих нормативов регулирования. Второе место занимают представители сектора информационных технологий и телеком-индустрии (11,8%). Активно растет потребность в услугах обеспечения безопасности также в агропромышленном комплексе (АПК), где внедрение цифровых решений и умных технологий вызывает повышенный интерес к вопросам кибербезопасности.

Рост интереса к мониторинговым сервисам вызван как усложнением ландшафта киберугроз, так и повышением требований регуляторов. Киберпреступники успешно применяют достижения искусственного интеллекта, ускоряя процесс подготовки атак и повышая эффективность проникновения через автоматизацию действий. В результате атаки становятся более точечными и наносят значительный ущерб пострадавшим компаниям.