Атаки на сетевое и охранное оборудование выросли почти на четверть в 2025 году
Новость15/08/2025
Специалисты «Информзащиты» зафиксировали рост количества кибератак, использующих уязвимости в сетевых и охранных устройствах — маршрутизаторах, системах контроля и управления доступом, камерах видеонаблюдения — на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года. Эксперты связывают этот рост с резким увеличением числа подключенных к интернету устройств (IoT), недостаточной встроенной защитой оборудования, отсутствием своевременных обновлений прошивок и активным применением злоумышленниками автоматизированных инструментов и искусственного интеллекта для поиска уязвимостей.
В ходе атаки через уязвимости сетевых и охранных устройств злоумышленники получают несанкционированный доступ к внутреннему оборудованию компании для различных целей. Чаще всего это кража конфиденциальных данных, промышленный шпионаж, перехват видеопотоков с камер наблюдения, а также использование скомпрометированных устройств в качестве плацдарма для запуска более масштабных атак на корпоративные и государственные сети, для дальнейшей компрометации всей инфраструктуры с целью вывода ее из строя и нанесения огромных убытков компании. Для этого применяются различные методы: эксплойты известных уязвимостей (особенно из каталога CISA KEV), специализированное вредоносное ПО (включая модификации ботнета Mirai), техники скрытного проникновения через протоколы Telnet и SSH, а также методы социальной инженерии для получения учетных данных по умолчанию. Например, в первом квартале 2025 года был обнаружен DDoS-ботнет, состоящий из 1,33 миллиона устройств — это в шесть раз больше крупнейшего ботнета 2024 года.
Чаще всего жертвами становятся организации из ИТ- и телеком-сектора (63%), энергетики и коммунальных услуг (26%), промышленности (11%), а также производства, логистики и ритейла, где рост атак на IIoT-системы за последние два года составил от 75% до 87%. Значительная доля инцидентов также затрагивает государственные структуры и инфраструктурные объекты.
Чтобы снизить риск атак на сетевое и охранное оборудование, специалисты рекомендуют комплекс мер безопасности. В первую очередь необходимо приоритизировать установку обновлений для уязвимостей, включенных в KEV-каталог, и настроить автоматическое обновление прошивок устройств. Критически важно сегментировать сети, изолируя IoT-оборудование от критических систем с помощью VLAN и межсетевых экранов, применять уникальные пароли и многофакторную аутентификацию для всех устройств. Эксперты также рекомендуют использовать системы мониторинга трафика и обнаружения аномалий, регулярно проводить сканирование сети на предмет новых подключенных устройств, отключать неиспользуемые сетевые службы и порты, внедрять решения класса Network Access Control (NAC) для контроля доступа, а также создавать резервные копии конфигураций и планы восстановления после инцидентов. Важным элементом остается обучение персонала основам кибербезопасности, регулярный аудит оборудования с проверкой настроек безопасности и своевременная замена устаревших устройств, для которых прекращена поддержка.
Специалисты «Информзащиты» зафиксировали рост количества кибератак, использующих уязвимости в сетевых и охранных устройствах — маршрутизаторах, системах контроля и управления доступом, камерах видеонаблюдения — на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года. Эксперты связывают этот рост с резким увеличением числа подключенных к интернету устройств (IoT), недостаточной встроенной защитой оборудования, отсутствием своевременных обновлений прошивок и активным применением злоумышленниками автоматизированных инструментов и искусственного интеллекта для поиска уязвимостей.
бизнес от киберугроз
Мы изучим заявку и свяжемся с вами
