Российские компании столкнулись с масштабной волной кибератак: анализ угроз и методы защиты

В последние месяцы российские организации оказались в эпицентре масштабных кибератак, затронувших широкий спектр отраслей. Согласно данным аналитиков Positive Technologies, уже с мая 2025 года зафиксировано заражение около 180 российских компьютерных систем.

Атаки, которые начались 12 мая с активностью, в основном, на протяжении 2024 года, сконцентрировались на ключевых секторах экономики: государственные структуры, научно-исследовательские институты, оборонно-промышленный комплекс, судостроительная отрасль, а также ИТ-сектор, химическая, горнодобывающая и обрабатывающая промышленность. Пик активности пришелся на июнь, когда 56% заражений зафиксировано 30 июня.

Особую обеспокоенность вызывает продолжительное присутствие хакерской группировки PhantomCore в 49 российских системах. Несмотря на предупреждения, предпринятые компаниями до возникновения критических ситуаций, не удалось полностью нейтрализовать угрозу.

Важно отметить, что эти атаки происходят на фоне продолжающихся киберугроз, в том числе и атак на компании, такие как Kinsing, произошедших в августе. Эксперты подчеркивают необходимость постоянного мониторинга и внедрения современных средств защиты, включая многоуровневые системы защиты, адаптивную защиту и комплексное управление рисками, чтобы эффективно противостоять постоянно меняющимся ландшафту киберугроз.