ФСРБИТ - Фонд содействия развитию безопасных информационных технологий

26/01/2026

Согласно отчёту компании eSentire, в 2025 году киберпреступники сосредоточились на краже учётных данных: количество случаев с их компрометацией за год выросло на 389%, составив 55% всех зафиксированных атак.

Подразделение реагирования на угрозы (Threat Response Unit, TRU) утверждает, что две трети атак было направлено на захват аккаунтов, а ещё треть — на проведение фишинговых кампаний. При этом основными целями стали учётные записи Microsoft 365.

На вредоносное ПО пришлось 25% от всех угроз, что на 4% меньше по сравнению с прошлым годом. Его распространение по электронной почте с использованием учётных данных стало основным вектором первоначального доступа (с ним столкнулось более 2000 клиентов eSentire), увеличившись с 37% до 55% от общего числа инцидентов. Очень часто кампании были проведены с помощью фишинговых сервисов как услуги (PhaaS).

Старший менеджер TRU и ведущий исследователь отчёта Спенс Хатчинсон пояснил: «Эти наборы PhaaS не состоят из простых шаблонов: это комплексные, постоянно обновляемые предложения, разработанные для обхода современных средств защиты, включая многофакторную аутентификацию. Именно их широкая доступность и постоянное развитие подпитывают эпидемию захвата аккаунтов».

Хотя атаки с компрометацией корпоративного имейла составляли менее 10% от всей вредоносной активности (снижение на 21% по сравнению с 2024 годом), они по-прежнему оставались одной из главных угроз для компаний. «Хакеры могут инициировать создание правил пересылки входящих сообщений всего за 14 минут после того, как они захватили учётные данные компании и токен сессии пользователя и успешно проникли в ИТ-сеть жертвы», — отметили исследователи TRU.

Кроме того, безопасники фиксируют следующие изменения по итогам года:

14-кратное увеличение числа инцидентов безопасности, связанных с сочетанием рассылки спама по имейлу и атак с использованием поддельных аккаунтов ИТ-службы поддержки;
300-процентный рост числа атак с использованием ClickFix, что составляет более 30% всех случаев распространения зловреда;
преобладающее число инцидентов в индустрии ПО, обрабатывающей промышленности и бизнес-услугах;
снижение угроз для строительной отрасли, а также гостиничного и юридического секторов.

Усам Оздемиров

Смотрите также

Эксперты eSentire констатируют «эпидемию захвата аккаунтов»

SOC’и переходят в категорию бизнес-критичных решений

Аналитики IANS констатируют «переломный момент» в роли CISO

CRIL: Хактивисты используют протесты в цифровой сфере как оружие

Минцифры готовит кадровый резерв из «сеньоров»