Специалисты ГК «Солар» провели исследование и обнаружили, что в первом квартале 2025 года количество атак с перебором паролей увеличилось в 2,7 раза и достигло отметки в 570 000.
При этом злоумышленники стали тщательнее выбирать жертв и атаковать их не только ради шпионажа и шантажа, но и с целью навредить бизнесу и госструктурам.
Чаще всего ловушки фиксировали атаки типа брутфорс — 94%. На оставшиеся 4% пришлись атаки Path Traversal (попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям веб-сайта) и по 1% — на CVE (эксплуатация уязвимостей) и Upload (доставка вредоносной нагрузки на атакуемый сервер).
При этом общее число атакованных организаций снизилось на 34%, а вот среднее число атак на одну организацию выросло в 3,3 раза, до 134. Эксперты Solar 4RAYS объясняют такую динамику изменением тактики злоумышленников от количества к «качеству» — теперь они тщательнее выбирают потенциальных жертв и сильнее их атакуют.
Главной угрозой стали атаки с использованием программ для кражи данных (стилеров) — 34%. Также выросла активность APT-группировок — 27% и средств для получения несанкционированного удаленного доступа к ИТ-системам. Остальные атаки пришлись на ботнеты (10%), программы-вымогатели (3%), майнинг (3%), программы-загрузчики (3%) и шифровальщики (1%).
В некоторых бизнес-секторах наблюдается увеличение числа атак программ-вымогателей, которые блокируют доступ к системам и требуют выкуп за восстановление данных. Особенно резкий рост атак фиксируется в промышленности, образовании, финансовых организациях
и энергетике. Это свидетельствует о том, что злоумышленники нацелены не только на шпионаж, но и на нелегальный заработок.