Специалисты «Информзащиты» зафиксировали резкий рост атак на сетевые и охранные устройства — маршрутизаторы, системы контроля доступа и камеры видеонаблюдения. Основные причины — слабая защита оборудования, отсутствие обновлений и использование злоумышленниками автоматизированных инструментов с ИИ.
Специалисты «Информзащиты» зафиксировали рост кибератак, использующих уязвимости в сетевых и охранных устройствах, на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года.
Основными причинами стали увеличение числа IoT-устройств, слабая встроенная защита, отсутствие обновлений прошивок и активное использование злоумышленниками автоматизированных инструментов и ИИ для поиска уязвимостей.
Через уязвимости маршрутизаторов, систем контроля доступа и камер видеонаблюдения злоумышленники получают доступ к внутренним сетям компаний. Чаще всего это приводит к краже данных, промышленному шпионажу, перехвату видеопотоков или использованию устройств для масштабных атак на корпоративные и государственные сети.
Для атак применяются эксплойты известных уязвимостей, вредоносное ПО (включая модификации ботнета Mirai), методы скрытного проникновения через Telnet и SSH, а также социальная инженерия для получения учетных данных. Например, в начале 2025 года был обнаружен ботнет из 1,33 миллиона устройств — в шесть раз крупнее рекордного ботнета 2024 года.
«В ходе аудитов безопасности мы регулярно видим ситуации, когда устройства, установленные еще 5–7 лет назад, не только не обновлялись, но и продолжают использовать заводские учетные данные, давно опубликованные в открытых источниках. Более того, часть оборудования доступна напрямую из интернета, что позволяет атакующему даже без физического присутствия начать работу с уязвимым устройством».
Николай Лысяков, ведущий специалист направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Основными жертвами стали ИТ- и телеком-компании (63%), энергетика и ЖКХ (26%), промышленность (11%), а также производство, логистика и ритейл, где атаки на IIoT-системы выросли на 75–87% за два года. Государственные структуры и инфраструктурные объекты также часто подвергаются атакам.