Согласно отчёту компании eSentire, в 2025 году киберпреступники сосредоточились на краже учётных данных: количество случаев с их компрометацией за год выросло на 389%, составив 55% всех зафиксированных атак.
Подразделение реагирования на угрозы (Threat Response Unit, TRU) утверждает, что две трети атак было направлено на захват аккаунтов, а ещё треть — на проведение фишинговых кампаний. При этом основными целями стали учётные записи Microsoft 365.
На вредоносное ПО пришлось 25% от всех угроз, что на 4% меньше по сравнению с прошлым годом. Его распространение по электронной почте с использованием учётных данных стало основным вектором первоначального доступа (с ним столкнулось более 2000 клиентов eSentire), увеличившись с 37% до 55% от общего числа инцидентов. Очень часто кампании были проведены с помощью фишинговых сервисов как услуги (PhaaS).
Старший менеджер TRU и ведущий исследователь отчёта Спенс Хатчинсон пояснил: «Эти наборы PhaaS не состоят из простых шаблонов: это комплексные, постоянно обновляемые предложения, разработанные для обхода современных средств защиты, включая многофакторную аутентификацию. Именно их широкая доступность и постоянное развитие подпитывают эпидемию захвата аккаунтов».
Хотя атаки с компрометацией корпоративного имейла составляли менее 10% от всей вредоносной активности (снижение на 21% по сравнению с 2024 годом), они по-прежнему оставались одной из главных угроз для компаний. «Хакеры могут инициировать создание правил пересылки входящих сообщений всего за 14 минут после того, как они захватили учётные данные компании и токен сессии пользователя и успешно проникли в ИТ-сеть жертвы», — отметили исследователи TRU.
Кроме того, безопасники фиксируют следующие изменения по итогам года:
- 14-кратное увеличение числа инцидентов безопасности, связанных с сочетанием рассылки спама по имейлу и атак с использованием поддельных аккаунтов ИТ-службы поддержки;
- 300-процентный рост числа атак с использованием ClickFix, что составляет более 30% всех случаев распространения зловреда;
- преобладающее число инцидентов в индустрии ПО, обрабатывающей промышленности и бизнес-услугах;
- снижение угроз для строительной отрасли, а также гостиничного и юридического секторов.
Усам Оздемиров
