Отчёт Picus Security Blue Report 2025 гласит: хакеры переходят от шифрования данных к «тихим» сценариям, помогающим им оставаться незаметными в системах жертв максимально долго — краже и скрытому выносу информации, а также быстрому боковому перемещению по сети.

Новая тактика снизила долю предотвращённых попыток эксфильтрации до 3% — минимального уровня за всё время наблюдений, хотя сектор «двойного вымогательства» растёт. Подбор и взлом паролей, по данным безопасников, сработал в 46% протестированных сред — почти вдвое чаще, чем годом ранее. А использование валидных аккаунтов оказалось успешным в 98% случаев.

Успех «тихих» атак — в дисбалансе видимости. Организации научились справляться с вредоносными вложениями, фишинговыми письмами и загрузчиками, но куда хуже отслеживают исходящий трафик. Причинами этого в Picus Security назвали недостаточный мониторинг на выходе, слабо применяемые DLP-политики и ограниченная поведенческая аналитика.

В Blue Report также говорится, что на этом фоне современные инфостилеры не «сидят в засаде», а становятся инструментами в составе сложных кампаний, которые маскируются под легитимный доступ, растворяются в сетевом шуме и уносят данные неделями, не провоцируя наступления ИБ-инцидентов. Эволюция вымогателей делает надёжные резервные копии куда менее действенным решением проблемы, ведь взломщикам теперь не нужен дешифратор, если есть массив украденных документов и база для публикации. Следовательно, даже если восстановление пройдёт идеально, ущерб нанесён уже в момент утечки.

15 августа, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных