По его оценкам, в первом полугодии 16% хакерских атак пришлось на промышленность (в 2024 году – 13%), 12% атак – на ИТ-компании (ранее – 6%), еще 12% - на энергетику (статистики по прошлому году нет) и столько же – на медицинский сектор (в 2024 году – 6%). Количество атак на госсектор в первом полугодии составило 36% от общего числа, то есть на уровне 2024 года.
По словам Сазонова, в 68% случаев хакерские атаки были связаны со шпионажем, еще 20% - с вымогательствами и встраиванием майнеров в ИТ-инфраструктуры компаний.
Как показали расследования, чаще всего злоумышленники попадали в корпоративные сети, используя уязвимости веб-приложений, в том числе, почтовых серверов (46%). На втором месте стоит использование скомпрометированных данных (40%).
Как пояснил эксперт, зачастую хакеры попадают в корпоративные сети через подрядчиков, которые порой имеют избыточные права доступа к системам.
Сазонов отметил, что часть известных хакерских группировок вроде Shedding Zmiy, специализирующейся на шпионаже и уничтожении ИТ-инфраструктуры, снизили свою активность. Специалисты полагают, что таким образом хакеры пытаются уйти от внимания ИБ-исследователей или меняют свой инструментарий. Это «затишье перед бурей», полагает Сазонов.
По его словам, расследуя APT-атаки (длительные и целенаправленные кибератаки), специалисты выяснили, что сети организаций были скомпрометированы сразу двумя-тремя группировками, которые ранее не договаривались о своих действиях. В корпоративной среде они оставались довольно длительное время – от трех месяцев до двух лет.
Сазонов также добавил, что для сложных кибератак несколько группировок хакеров используют специальный интерфейс Bulldog Backdoor, который структурирует процесс и сбор данных, позволяя атаковать сотни компаний.
Ранее сообщалось, что общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тыс.
