15.08.2025  Новости, Безопасность

Специалисты «Информзащиты» зафиксировали рост количества кибератак, использующих уязвимости в сетевых и охранных устройствах — маршрутизаторах, системах контроля и управления доступом, камерах видеонаблюдения — на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года. Эксперты связывают этот рост с резким увеличением числа подключенных к интернету устройств (IoT), недостаточной встроенной защитой оборудования, отсутствием своевременных обновлений прошивок и активным применением злоумышленниками автоматизированных инструментов и искусственного интеллекта для поиска уязвимостей. В ходе атаки через уязвимости сетевых и охранных устройств злоумышленники получают несанкционированный доступ к внутреннему оборудованию компании для различных целей. Чаще всего это кража конфиденциальных данных, промышленный шпионаж, перехват видеопотоков с камер наблюдения, а также использование скомпрометированных устройств в качестве плацдарма для запуска более масштабных атак на корпоративные и государственные сети, для дальнейшей компрометации всей инфраструктуры с целью вывода ее из строя и нанесения огромных убытков компании. Для этого применяются различные методы: эксплойты известных уязвимостей (особенно из каталога CISA KEV), специализированное вредоносное ПО (включая модификации ботнета Mirai), техники скрытного проникновения через протоколы Telnet и SSH, а также методы социальной инженерии для получения учетных данных по умолчанию. Например, в первом квартале ... читать далее.