Хакери націлюються на публічні додатки замість програм-вимагачів у 2025 році
Експлуатація публічних додатків як головна загроза у 2025 році
У кінці 2025 року експлуатація публічних додатків стала основним способом проникнення для зловмисників на тлі зменшення обсягу атаки програм-викупників. Керівники організацій, що управляють цифровою трансформацією, стикаються з проблемою зникнення межі між внутрішніми мережами та відкритим інтернетом. Зі збільшенням кількості нових API та веб-сервісів, організації розширюють поверхню атаки. Дані за останній квартал 2025 року свідчать про те, що нападники віддали пріоритет цим відкритим цифровими активам порівняно з іншими методами проникнення.
Атаки на публічні додатки: новий тренд
Експлуатація публічних додатків становила майже 40% всіх випадків реагування Cisco Talos на інциденти в четвертому кварталі. Ця цифра знизилася з понад 60% в попередньому кварталі, коли кампанія ToolShell підвищила рівень експлуатації, але все ж вказує на стійку увагу до вразливостей периметра замість користувацьких атак типу фішинг.
Швидкість нападів: виклик для керівників
У четвертому кварталі 2025 року Talos IR спостерігала активність, що цілила в Oracle E-Business Suite (EBS) та React Server Components, а зокрема уразливість React2Shell (CVE-2025-55182). Керівникам підприємств важливо бути особливо уважними до швидкості, з якою нападники користуються вразливостями.
Ризики ідентичності у з’єднаних середовищах
Зі зниженням випадків використання програм-викупників уразливість ідентичності залишається вторинною загрозою з фішинговими атаками, які посіли друге місце за частотою використання серед початкових доступів у 32% випадків. Кампанія, що була націлена на організації корінних американців, підкреслила операційні ризики, пов’язані з компрометацією ідентичності. Особливої наочності здобула проблема “довіреної внутрішньої особи”, коли обліковий запис, що був скомпрометований, використовувався для подальших фішингових атак.
Зниження кількості атак програм-викупників
Кількість атак програм-викупників зменшилася до 13% від усіх залучених випадків у четвертому кварталі, в той час як у третьому кварталі цей показник становив 20%. Попри таке зниження, ще існують загрози, такі як група Qilin, яка використовує легітимні інструменти для віддаленого моніторингу та управління, що ускладнює їх виявлення.
Актуальні пріоритети захисту
Швидкість, з якою нападники використовують нові уразливості, вимагає швидкої організації оновлень. Скорочення обсягу атак програм-викупників говорить про зростання загрози доступу та крадіжки даних. Основні способи убезпечення – це негайні оновлення вразливих серверів та використання надійних методів автентифікації.
