22 секунды - столько времени нужно хакерам для захвата всей сети
NewsMakerВладельцам систем остаётся только наблюдать за чужим сценарием.
Mandiant опубликовала свежий отчёт M-Trends 2026, и картина киберугроз за прошлый год выглядит тревожно. Атаки стали быстрее, скрытнее и разрушительнее, а граница между разными типами злоумышленников постепенно размывается. Одни действуют молниеносно, другие закрепляются в инфраструктуре на месяцы, оставаясь незамеченными.
Документ основан на более чем 500 тысячах часов расследований инцидентов по всему миру за 2025 год. Среднее время скрытого присутствия злоумышленников в сети выросло до 14 дней против 11 годом ранее. В операциях кибершпионажа показатель достигает 122 дней, что указывает на рост сложности атак и умение обходить защиту.
Основным способом проникновения остаётся эксплуатация уязвимостей — на неё пришлось 32 процента инцидентов. При этом резко выросла доля голосового фишинга — до 11 процентов. Электронная почта, наоборот, теряет позиции: такие атаки упали до 6 процентов случаев. Всё чаще злоумышленники воздействуют на сотрудников напрямую, имитируя звонки в службы поддержки и обходя многофакторную аутентификацию.
Ещё один заметный сдвиг — почти мгновенная передача доступа между группами. Если в 2022 году между взломом и началом активной фазы проходило более восьми часов, то в 2025 году этот промежуток сократился до 22 секунд. Первая группа готовит инфраструктуру, вторая сразу запускает вредоносные операции, включая шифровальщики.
Mandiant опубликовала свежий отчёт M-Trends 2026, и картина киберугроз за прошлый год выглядит тревожно. Атаки стали быстрее, скрытнее и разрушительнее, а граница между разными типами злоумышленников постепенно размывается. Одни действуют молниеносно, другие закрепляются в инфраструктуре на месяцы, оставаясь незамеченными.
Документ основан на более чем 500 тысячах часов расследований инцидентов по всему миру за 2025 год. Среднее время скрытого присутствия злоумышленников в сети выросло до 14 дней против 11 годом ранее. В операциях кибершпионажа показатель достигает 122 дней, что указывает на рост сложности атак и умение обходить защиту.
Основным способом проникновения остаётся эксплуатация уязвимостей — на неё пришлось 32 процента инцидентов. При этом резко выросла доля голосового фишинга — до 11 процентов. Электронная почта, наоборот, теряет позиции: такие атаки упали до 6 процентов случаев. Всё чаще злоумышленники воздействуют на сотрудников напрямую, имитируя звонки в службы поддержки и обходя многофакторную аутентификацию.
Ещё один заметный сдвиг — почти мгновенная передача доступа между группами. Если в 2022 году между взломом и началом активной фазы проходило более восьми часов, то в 2025 году этот промежуток сократился до 22 секунд. Первая группа готовит инфраструктуру, вторая сразу запускает вредоносные операции, включая шифровальщики.