«Код Безопасности»: среднее время нахождения хакеров в сетях компаний России составило 42 дня

Среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов...

Среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов – 181, рассказали в «Коде Безопасности». Аналитики компании фиксируют устойчивый переход от массовых атак к точечным, многоэтапным операциям, где каждая шестая атака является целевой. Об этом CNews сообщили представители «Кода Безопасности».

Злоумышленники все чаще используют легитимное ПО, не оставляя явных следов вредоносных программ, и делают ставку на долговременное присутствие в инфраструктуре жертв.

Одним из главных векторов проникновения стала компрометация доверенных партнеров – до 30% инцидентов начинались со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учетные записи или удаленные каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами. Классический фишинг остается самым популярным способом первоначального проникновения – с ним столкнулись более 80% компаний, однако теперь атакующие активно применяют искусственный интеллект для генерации правдоподобных сообщений, а также фейковые звонки и технику FakeBoss.

Несмотря на смещение фокуса в сторону скрытности, мощные DDoS-атаки никуда не исчезли, напротив, они усилились и стали умнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество «ковровых» DDoS-атак (carpet bombing) возросло на 83%. Драйвером роста остается расширение ботнетов: за счет заражения IoT-устройств объем бот-трафика в России увеличился в 1,7 раза. Последствия инцидентов становятся все более ощутимыми: за полгода в открытом доступе появилось 230 новых баз данных российских компаний, содержащих более 767 млн записей пользователей.

«Данные Центра мониторинга «Кода Безопасности» показывают, что цель злоумышленников изменилась – теперь важно не затруднить работу той или иной организации, а закрепиться надолго, чтобы украсть максимальное количество данных, уничтожить ее инфраструктуру или использовать для новых атак. В таких условиях компаниям необходимо повышать качество ИБ-процессов и в целом делать упор на стратегическую проработку защиты, уделяя особенное внимание инструментам поведенческого анализа, мониторинга и оперативной реакции на события ИБ», — отметили представители «Кода Безопасности».

Адрес новости:
https://safe.cnews.ru/news/line/2026-03-31_kod_bezopasnosti_srednee