Хакеры стали в два раза чаще применять антивирусы и уникальное ПО в атаках - эксперты
113
МОСКВА, 3 февраля. /ТАСС/. Хакеры все чаще используют легитимные продукты, созданные для защиты, а также уникальное ПО, в ходе своих атак на российские и иные структуры, сообщили ТАСС в компаниях RED Security (входит в МТС) и Positive Technologies. В первом случае речь идет о продуктах вроде антивирусов, использование которых нелегитимно выросло в два раза во втором полугодии 2025 года по отношению к первому.
"Хакеры стали чаще обращаться к этому методу, поскольку использование легитимных инструментов позволяет им действовать максимально быстро и незаметно. При этом очевидно, что антивирусные или EDR-решения (защита конечных устройств - прим. ТАСС) установлены практически во всех крупных организациях, а значит, такой подход с высокой вероятностью может сработать", - пояснил технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев.
Схема действия хакеров при эксплуатации защитных продуктов выглядит так: первичное проникновение в инфраструктуру, далее - поиск серверов управления системами безопасности и получение доступа к консоли управления продуктами защиты. Заканчивается это "тотальным распространением вредоносного ПО или выполнением деструктивных скриптов на всех рабочих станциях и серверах, где установлены агентские модули этих систем защиты". Такие атаки успешны, поскольку корпоративные заказчики пренебрегают базовыми политиками безопасности, объяснили исследователи.
В то же время в Positive Technologies за 2025 год выявили тенденцию к более чем двукратному росту использования профессиональными хакерами уникальных вредоносов - в I квартале образцов такого ПО было 268, в IV - 584. Специалисты ИБ-компании отметили в числе прочих замаскированные вредоносные внешние файлы в среде 1С и "многослойную" схему доставки вредоносного кода внутри простой картинки.
Также, по их наблюдениям, цикл эксплуатации уязвимостей ускорился в некоторых случаях до суток или меньше, что означает, что за это время, после официального заявления разработчика ПО, уязвимость уже начинала использоваться хакерами. "На протяжении 2025 года мы наблюдали тенденцию к усложнению атак. Схемы проникновения в инфраструктуру организации, как и методы закрепления внутри, становились все изобретательнее", - резюмировал специалист группы киберразведки экспертного центра безопасности Positive Technologies Денис Казаков.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
С чем связан сегодняшний рост акций ВТБ?Наталья Мильчакова, аналитик Freedom Finance Global 03.04.2026 18:55175
Сегодня на фоне небольшого снижения российского фондового рынка акции банка ВТБ поднимаются на 1,5%, до 91,3 руб.more
-
По ценам на нефть возможны новые максимумы, поддержка российского рынка ограниченаЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 03.04.2026 18:35201
Российский рынок готов завершить неделю падением индекса Мосбиржи примерно на 1% и изменением индекса РТС менее чем на 0,5%: последний продолжал получать поддержку от более крепкого рубля. Индикатор Мосбиржи по ходу недели опускался до очередного минимума с февраля текущего года 2758 пунктов, а долларовый РТС удерживался выше самого низкого значения текущего года 1051 пункт. Рынку в целом все еще недоставало значимых масштабных драйверов, а влияние сырьевых площадок было противоречивым.more
-
Поставки СПГ из России в Европу обновили абсолютный максимумВладимир Чернов, аналитик Freedom Finance Global 03.04.2026 16:54245
В марте 2026 года экспорт сжиженного природного газа из России в Европу вырос на 38% г/г, достигнув абсолютного максимума 2,5 млрд куб. м. Эта динамика несколько не укладывается в тренды последних лет с ужесточением санкционного давления последних лет и заявлениями Брюсселя о снижении зависимости от российского газа.more
-
Цена нефти и газа. Рынки закрыты из-за Страстной пятницыАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 03.04.2026 16:19249
Фьючерсы на нефть марки Brent завершили четверг в плюсе на 7,78%. Ормузский пролив остается закрытым, экспорт нефти ключевыми игроками в регионе на паузе. Сохраняется вероятность проведения наземной операции США по захвату иранского острова Харк, через который Иран экспортирует 90% своей нефти. more
-
Деловая активность в сфере услуг перешла к снижениюВладимир Чернов, аналитик Freedom Finance Global 03.04.2026 15:55223
В марте индекс деловой активности (PMI) в сфере услуг в России от S&P Global снизился до 49,5 пункта против 51,3 пункта месяцем ранее, опустившись ниже ключевой отметки 50 впервые за полгода и сигнализируя о сокращении активности в секторе. Композитный PMI также перешел в зону снижения, что указывает уже на более широкое охлаждение частного сектора экономики.more