«Перспективный мониторинг» (входит в ГК «ИнфоТеКС») опубликовал отчет на основе статистики по инцидентам, выявленным...
14 Июля 2026 09:10 14 Июл 2026 09:10 |
«Перспективный мониторинг» (входит в ГК «ИнфоТеКС») опубликовал отчет на основе статистики по инцидентам, выявленным Центром мониторинга компьютерных атак (SOC) во II квартале 2026 г. Об этом CNews сообщили представители ГК «ИнфоТеКС».
Согласно отчету, количество компьютерных инцидентов, произошедших в организациях заказчиков компании, снизилось на 16% по сравнению с I кварталом 2026 г. Эксперты отмечают незначительное снижение числа компьютерных инцидентов, связанных с заражением ВПО (-1%) и сетевым сканированием (-1%), и рост числа инцидентов, связанных с попытками эксплуатации уязвимостей (+3%) и нарушением политик информационной безопасности (+1%).
«Рост числа попыток эксплуатации уязвимостей указывает на плавный сдвиг в тактике компьютерных атак. Если еще недавно основным инструментом атак служили фишинговые рассылки, то сейчас все чаще используются целенаправленные технические атаки на уязвимости ПО», — отметил Артем Савчук, технический директор «Перспективного мониторинга».
Специалисты SOC ПМ зафиксировали четыре наиболее распространенных типа эксплуатируемых уязвимостей: CMS Bitrix (12%), CVE-2025-55182 (уязвимость удаленного выполнения кода (RCE) в React Server Components) (10%), CVE-2026-48907 (уязвимость в расширении Joomla Content Editor (JCE), которая позволяет неаутентифицированным пользователям удаленно выполнять произвольный код) (5%), PHP-инъекции (5%).
Среди обнаруженного ВПО за II квартал 2026 года наибольшее число компьютерных инцидентов было связано с обнаружением майнеров криптовалюты (25%), программ-вымогателей (25%), троянских программ (10%), троянов удаленного доступа (3%), стиллеров (4%).
Для повышения защищенности инфраструктуры команда SOC «Перспективного мониторинга» рекомендует организациям расширить количество средств обнаружения аномального поведения пользователей и систем, которое не поддается выявлению классическими сигнатурными методами.
Поскольку основной вектор проникновения вредоносного ПО связан с фишинговыми кампаниями, эксперты «Перспективного мониторинга» рекомендуют регулярно проводить тренинги для сотрудников по распознаванию подозрительных сообщений.
В целях защиты от кибератак, эксплуатирующих программные уязвимости, важно своевременно обновлять все используемое ПО, а также периодически проверять настройки конфигурации и усиливать безопасность веб-приложений.