Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, в период новогодних праздников российские компании успешно отразили около 940 кибератак. Это на 26% меньше, чем за аналогичный период прошлого года. Однако снижение объема не означает ослабления угрозы: доля высококритичных инцидентов впервые превысила 44%. Для сравнения, на протяжении последних трех лет этот показатель в среднем составлял 20%, а в новогодние праздники 2025 года – лишь 17,5%. К высококритичным относятся кибератаки, которые в случае успеха злоумышленников могли бы привести к длительной остановке ключевых бизнес-процессов, утечке конфиденциальных данных и ущербу на сумму свыше миллиона рублей.
В 9 случаях из 10 злоумышленники начинали цепочку вредоносных действий с попыток эксплуатации уязвимостей на периметре организаций. Это подтверждает, что контроль защищенности периметра остается одной из приоритетных задач российских компаний в сфере кибербезопасности.
Основная масса высококритичных инцидентов пришлась на критически важные отрасли – связи и здравоохранения. В телекоммуникациях злоумышленники стремились нарушить стабильность сетей, что могло привести к сбоям в общении и услугах. В здравоохранении атаки угрожали доступу к медицинским данным и работе систем жизнеобеспечения, что особенно опасно в условиях растущей цифровизации отрасли.
«В праздники крупные системообразующие организации продолжают работу, однако некоторые подразделения, в том числе информационной безопасности, с большой вероятностью отдыхают или, по крайней мере, не могут моментально включиться в реагирование на инцидент. Поэтому, с точки зрения злоумышленников, длинные выходные – это идеальный период как для попыток проникновения в крупные организации, так и для финального этапа кибератак – шифрования данных, уничтожения инфраструктуры или вывода денежных средств. В свою очередь, преобладание эксплуатации уязвимостей среди других векторов атаки, вероятно, связано с тем, что прочие популярные методы взлома, такие как фишинг, в праздники менее эффективны из-за меньшего числа работающих сотрудников», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
Эксперты RED Security SOC рекомендуют проводить регулярный аудит защиты периметра и контролировать актуальность обновлений безопасности для веб-сервисов, доступных извне. Кроме того, необходимо изолировать от общих сетей критически важные ИТ-системы, чтобы хакеры не могли автоматически получить к ним доступ в случае компрометации отдельных рабочих станций или серверов. Также стремление злоумышленников воспользоваться праздничными днями для того, чтобы незаметно проникать в инфраструктуры российских организаций, указывает на необходимость круглосуточного мониторинга и реагирования на кибератаки.
RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
