زاد عدد هجمات كلمة المرور في روسيا في الربع الأول من عام 2025 تقريبًا ثلاث مرات مقارنة بنهاية عام 2024 – ما يصل إلى 570 ألف. يتم الحصول على هذه البيانات على أساس تحليل المصيدة ومستشعر مثبت على مواقع الويب المختلفة.
في الوقت نفسه ، يصبح المتسللون أكثر انتقائية: إنهم يهاجمون كثيرًا ، لكنهم أكثر استمرارًا ، مع حساب التجسس أو الابتزاز أو إضعاف عمل منظمات محددة.
في المجموع ، تم تسجيل حوالي 608 ألف هجوم في الربع الأول – 2.6 مرة أعلى من الربع. النوع الرئيسي هو Bribbors ، وهو 94 ٪ من جميع الحوادث. الباقي هي الجهود المبذولة لكسر المواقع (المسارات) ، أو تنزيل المكونات الضارة أو استخدام نقاط الضعف الواضحة (CVE).
لا تزال معظم الهجمات تنتقل من عنوان IP الأمريكي (23 ٪) والصين (16 ٪) وروسيا (7 ٪) والهند (5 ٪). على الرغم من انخفاض إجمالي عدد الهجمات بمقدار الثلث ، إلا أن عدد الهجمات المتوسطة لكل شركة زاد بمقدار 3.3 مرات – إلى 134. وهذا يدل على تغيير تكتيكي: يختار المتسللون حاليًا المزيد من الأهداف الدقيقة والهجمات الأكثر نشاطًا.
تم تحديد الخطر الأكبر في بداية العام من قبل البرامج – برامج سرقة البيانات. زادت أسهمهم إلى 35 ٪. قد يكون هذا يرجع إلى مزيد من الجهود لجمع المعلومات حول الشركات الروسية في وضع جيوسياسي غير مستقر.
زاد عدد الهجمات المتعلقة بالمجموعات APT (حتى 27 ٪) ووسائل الوصول عن بُعد غير القانوني إلى أنظمة المؤسسات (18 ٪) أيضًا. يتم توزيع الحالات المتبقية بين الروبوتات (10 ٪) ، التشفير (3 ٪) ، عمال المناجم (3 ٪) ، مجموعة تحميل البرمجيات السامة (3 ٪) والاحتيال (1 ٪).
في بعض الصناعات ، مثل الصناعة والتعليم والصناعة المصرفية والوقود والحفلات ، هناك نمو هجمات من برامج السرقة. في بعض الحالات ، 2-3 مرات. هذا يوضح جهود المتسللين لكسب مباشرة ، وليس فقط جواسيس أو عدم استقرار البنية التحتية.
في الوقت نفسه ، سجلت وكالات الدولة انخفاضًا في عدد العدوى التي تتراوح بين 27 ٪ إلى 13 ٪-والتي يمكن أن تظهر أفضل تحكم في البنية التحتية لتكنولوجيا المعلومات.
خبراء مشابهون لـ: لتقليل المخاطر ، من المهم التحقق بانتظام من البنية التحتية للثقوب ، ومراقبة الحوادث ، واستخدام كلمات مرور موثوقة ، ومصادقة عاملين ، بالإضافة إلى موظفي تدريب -لا يزال الأشخاص الأكثر عرضة للخطر حتى في الأنظمة المحمية جيدًا.