Свежая аналитика Positive Technologies об актуальных киберугрозах в России демонстрирует тревожный тренд: IT-сектор прочно занимает топовые позиции по числу успешных кибератак в стране (9% от всех инцидентов), уступая только промышленным предприятиям и госучреждениям.
Категории жертв среди организаций«Трамплин» для кибератак
Сегодня IT-сектор предоставляет такие ключевые услуги, как облачные решения и хостинг, системы удаленного администрирования, корпоративные приложения и многое другое. Это делает его неотъемлемым элементом инфраструктуры своих клиентов. Поэтому взлом IT-подрядчиков может открыть злоумышленникам двери в информационные системы сотен или даже тысяч других организаций. Преступники могут внедрить вредоносный код в легитимное ПО или похитить учетные данные для доступа в инфраструктуру других компаний. В таком случае последствия инцидента выходят далеко за рамки атакованного IT-провайдера.
Кто и как атакует IT-компании
В равной степени сектор интересен сразу нескольким киберпреступным группам. Так, к примеру, хактивисты (32%) стремятся нанести максимальный урон как можно большему числу целей. В свою очередь, кибершпионы (30%) в случае успешной атаки получают доступ к массивам ценной информации, в том числе государственных и промышленных структур. Активны и финансово мотивированные злоумышленники — их доля составляет 25%.
Дополнительный интерес хакеров вызывает и активное развитие отечественных решений.
Пример. Не так давно специалисты зафиксировали фишинговую кампанию против дистрибьютора российского ПО. Злоумышленники пытались заразить организацию трояном DarkGate для удаленного управления. Подобные вредоносы, применявшиеся в 50% успешных атак с использованием вредоносного ПО, позволяют надолго сохранять контроль над зараженными устройствами и тихо похищать данные.
Письмо, отправленное в рамках вредоносной кампании по распространению DarkGate
В 57% случаев для проникновения в инфраструктуру хакеры прибегали к методам социальной инженерии, нацеленным в том числе и на разработчиков. Эта тенденция отмечалась еще в III квартале 2024 года. Для распространения вредоносного ПО киберпреступники активно использовали менеджеры пакетов, вроде PyPI и npm, и популярные сервисы, такие как GitHub. Так, специалисты PT ESC обнаружили в PyPI вредоносные пакеты deepseek и deepseekai. Их жертвами стали в том числе и российские компании.
Последствия кибератак на IT-сектор
Почти половина (48%) успешных атак на IT-компании приводят к сбоям в их работе. Под угрозой также оказываются клиенты, зависящие от инфраструктуры и программных решений подрядчика. Это делает сектор особенно привлекательным для хактивистов. Так, к примеру, атака группировки Yellow Drift на одну из электронных торговых площадок приостановила процесс закупки оборудования для госнужд Санкт-Петербурга.
61% успешных атак привели к утечке конфиденциальной информации.
Яркий пример — взлом платформы автоматизации маркетинга Mindbox, в результате которого в сеть утекло более 5,6 миллионов строк данных клиентов Burger King.
Интересно, что три четверти (77%) публикаций в даркнете, связанных с IT, — это бесплатная раздача украденных данных. Крупнейшая из найденных баз превышала 10 ТБ персональной информации, учеток и внутренних документов. Ее выложили в открытый доступ для всех желающих. Такая статистика подчеркивает высокую активность хактивистов.
IT-компании в России остаются не просто одними из самых частых целей атак, но и наиболее чувствительными к их последствиям. Взлом таких организаций несет риски не только для них самих, но и для десятков отраслей экономики, зависящих от их сервисов. Поэтому укрепление киберзащиты IT-сектора — уже не частная задача, а стратегический приоритет для безопасности всей страны.
Полную версию нашего исследования «CODE RED 2026: Актуальные киберугрозы для российских организаций» вы можете найти на сайте Positive Technologies.
Источник: habr.com