Количество компьютерных инцидентов во II квартале 2026 года снизилось на 16%
Согласно отчету, количество компьютерных инцидентов, произошедших в организациях заказчиков компании, снизилось на 16% по сравнению с I кварталом. Эксперты отмечают незначительное снижение числа компьютерных инцидентов, связанных с заражением ВПО (-1%) и сетевым сканированием (-1%), и рост числа инцидентов, связанных с попытками эксплуатации уязвимостей (+3%) и нарушением политик информационной безопасности (+1%).
«Рост числа попыток эксплуатации уязвимостей указывает на плавный сдвиг в тактике компьютерных атак. Если еще недавно основным инструментом атак служили фишинговые рассылки, то сейчас все чаще используются целенаправленные технические атаки на уязвимости ПО», — отметил Артем Савчук, технический директор «Перспективного мониторинга».
Специалисты SOC ПМ зафиксировали 4 наиболее распространенных типа эксплуатируемых уязвимостей: CMS Bitrix (12%), CVE-2025-55182 (уязвимость удаленного выполнения кода (RCE) в React Server Components) (10%), CVE-2026-48907 (уязвимость в расширении Joomla Content Editor (JCE), которая позволяет неаутентифицированным пользователям удаленно выполнять произвольный код) (5%), PHP-инъекции (5%).
Среди обнаруженного ВПО за 2 квартал 2026 года наибольшее число компьютерных инцидентов было связано с обнаружением майнеров криптовалюты (25%), программ-вымогателей (25%), троянских программ (10%), троянов удаленного доступа (3%), стиллеров (4%).
Для повышения защищенности инфраструктуры команда SOC «Перспективного мониторинга» рекомендует организациям расширить количество средств обнаружения аномального поведения пользователей и систем, которое не поддается выявлению классическими сигнатурными методами.
Поскольку основной вектор проникновения вредоносного ПО связан с фишинговыми кампаниями, эксперты «Перспективного мониторинга» рекомендуют регулярно проводить тренинги для сотрудников по распознаванию подозрительных сообщений.
В целях защиты от кибератак, эксплуатирующих программные уязвимости, важно своевременно обновлять все используемое ПО, а также периодически проверять настройки конфигурации и усиливать безопасность веб-приложений.


