Центр мониторинга и реагирования на инциденты (SOC) «МегаФона» проанализировал угрозы, зафиксированные в 2025 году. Согласно исследованию, 48,3% инцидентов связаны с манипуляциями инфраструктурой компаний, когда злоумышленники пытаются изменить её работу. Это может привести к компрометации ИТ-систем.
При этом 51,5% инцидентов относятся к низкой критичности, 39% — средней, 9,5% — высокой. 28,7% атак направлены на получение доступа к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% инцидентов. Хакеры активно сканируют инфраструктуру, используя инструменты для поиска уязвимостей.
Вирусные угрозы, несмотря на небольшой процент (4,1%), остаются серьёзной проблемой. Злоумышленники совершенствуют методы заражения и распространения вредоносного ПО. Выделяют два типа: инфостилеры, маскирующиеся под легитимные приложения, и программы-вымогатели, шифрующие файлы и требующие выкуп.