Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Количество брутфорс-атак в начале 2025 года выросло почти в три раза (http://txgate.io:443/showthread.php?t=51301639)

Artifact 06-21-2025 10:24 PM
<div id="post_message_798688">

Специалисты ГК «Солар» <a href="https://rt-solar.ru/events/news/5616/" target="_blank">сообщили</a>, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.<br/>
<br/>
Кроме того, хакеры стали тщательнее выбирать жертв и активнее их атаковать не только ради шпионажа или шантажа, но и чтобы навредить бизнесу или госструктурам.<br/>
<br/>
Суммарно в первом квартале ловушки и ханипоты компании зафиксировали 608 000 атак, что в 2,6 раза больше, чем в конце прошлого года.<br/>
<br/>
Большинство атак (94%) были попытками перебора паролей (брутфорс). Исследователи объясняют это желанием хакеров быстро получить логины и пароли от доступных в сети ИТ-инфраструктур российских компаний, чтобы затем совершить более сложные атаки.<br/>
<br/>
Остальные атаки относились к типам Path Traversal (4%, попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям сайта), эксплуатация уязвимостей (1% эксплуатация CVE) и загрузке малвари на сервер (1%).<br/>
<br/>
Основными источниками атак стали IP-адреса из США (23%), Китая (16%), России (7%) и Индии (5%).<br/>
<br/>
При этом общее число атакованных организаций снизилось на 34%, а вот интенсивность атак, наоборот, возросла: среднее число атак на одну компанию выросло в 3,3 раза, до 134. Эксперты считают, что атакующие перешли от массовых сканирований к точечным атакам по заранее выбранным целям.<br/>
<br/>
Главной угрозой в начале текущего года стали инфостилеры — их доля выросла на 15 п.п., до 35%. Также выросла активность APT-групп (до 27%) и инструментов для удаленного доступа (18%). Остальные атаки пришлись на ботнеты (10%), вымогатели (3%), майнинг (3%), загрузчики (3%) и фишинг (1%).<br/>
<br/>
Также в отчете отмечается сокращение доли майнеров в госструктурах – с 27% до 13% за квартал. По мнению экспертов, это может свидетельствовать об улучшении уровня киберустойчивости государственных организаций.<br/>
<br/>
Зато выросло число атак вымогателей в промышленности, образовании, финансовом и энергетическом секторах — в 2–3 раза. А это значит, что злоумышленников по-прежнему интересует не только шпионаж, но и финансовая выгода. Однако эксперты напоминают: выплата выкупа не гарантирует восстановление данных.<br/>
<br/>
<a href="https://xakep.ru/2025/06/20/bruteforce-attempts/" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 04:59 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.