Центр исследования киберугроз Solar 4RAYS ГК «Солар» поддерживает глобальную сеть из более чем сотни сенсоров, разбросанных по всему миру. В данном исследовании представлена аналитика, собранная с сети сенсоров и ханипотов (ловушек) в 1 квартале 2025 года, а также ее сравнение с 4 кварталом прошлого года.

Полученные данные позволяют фиксировать изменение в поведении злоумышленников и в какой-то мере предсказать их тактики и техники в атаках на ИТ-инфраструктуры реальных организаций. Также в отчете представлена информация о зафиксированной активности вредоносного программного обеспечения в различных отраслях и регионах РФ, что позволяет оценить распространенность киберугроз в стране.

Ключевые тезисы:

  • Общее число зафиксированных ловушками атак в 1 квартале 2025 года составило 607,7 тыс., что почти в 3 раза больше, чем в 4 квартале 2024 года;
  • Большую часть атак составил Bruteforce, основная причина — злоумышленники активно обновляют базы скомпрометированных пароли от ИТ-систем российских компаний для совершения более сложных атак;
  • США, Китай, Россия и Индия по-прежнему остаются странами, с территории которых на ханипоты было зарегистрировано больше всего атак. В совокупности на них пришлось 51% всех зафиксированных атак;
  • Более половины атак (56%) пришлось на платформу Kubernetes. На втором месте (13,1%) — ров в этой категории были продукты FortiNet и протокол UpnP;
  • По данным с сети сенсоров, в 1 квартале количество атакованных организаций сократилось на 34%, а среднее число атак на одну компанию выросло в 3,3 раза в сравнении с 4 кварталом 2024 года, до 134. Теперь хакеры тщательнее выбирают потенциальных жертв и сильнее их атакуют;
  • В отличие от двух предыдущих кварталов, в 1-м квартале 2025 года наибольшую угрозу для организаций представляли программы-стилеры. Их доля за квартал увеличилась значительнее других — на 15 п.п., до 35% всех зафиксированных потенциально вредоносных событий. Это может быть связано с желанием злоумышленников получить больше информации о российских предприятиях на фоне текущих геополитических событий.