В первом квартале года кибератаки на бизнес утроились — новые схемы маскируются под легитимные сайты и ПО

В первом квартале 2025 года количество кибератак на бизнес в России выросло более чем в три раза по сравнению с аналогичным периодом прошлого года. Об этом сообщил эксперт АО «Кибериспытание» Сергей Балыбердин в интервью «Газете. Ru». По его словам, вместе с ростом числа атак увеличилась их изощрённость. Преступники переходят к более сложным тактикам, включая кибершпионаж, и модернизируют свои подходы. Одним из новых векторов атак стало заражение IT-инфраструктуры компаний через, казалось бы, безопасные онлайн-ресурсы — например, популярные новостные сайты.

Такие схемы называются watering hole — «водопой»: злоумышленники взламывают легитимные сайты, которые часто посещают сотрудники целевых организаций, и внедряют туда вредоносный код. Попадание пользователя на страницу может привести к заражению устройства, особенно если используется устаревший браузер, уязвимые плагины или сторонние модули.

Балыбердин отметил, что особенно уязвимыми становятся специализированные программы для документооборота и передачи отчётности, которые активно используются в деловой среде. Эти приложения, часто разработанные для конкретного региона или отрасли, при наличии высоких привилегий могут стать точкой входа хакеров в корпоративную инфраструктуру. Угроза усугубляется тем, что в этих схемах используются полностью легальные ресурсы и программы, которым доверяют сотрудники. В результате заражение происходит без каких-либо очевидных действий пользователя, что затрудняет своевременное обнаружение атаки.

Эксперт подчеркнул, что рост цифровизации усиливает риски. Во многих организациях отсутствует регулярный аудит ИТ-инфраструктуры, применяются устаревшие системы и нестандартизированное ПО. Особенно опасны модули с повышенными правами, которые взаимодействуют с браузерами — именно они часто становятся целью атак.

Для минимизации угрозы специалист рекомендует соблюдать принцип минимально необходимых привилегий и регулярно обновлять уязвимые элементы. Однако технических мер недостаточно — важно также повышать осведомлённость сотрудников. По словам Балыбердина, компании должны регулярно проводить вебинары и тренинги по цифровой гигиене, поскольку именно «осознанность работников» остаётся ключевым элементом защиты.