15 октября 2025 года эксперты Positive Technologies представили результаты анализа корпоративного сетевого трафика, проведённого с использованием системы PT Network Attack Discovery (PT NAD). В исследовании участвовали компании из России и стран СНГ, включая IT-сектор, государственные структуры и промышленность.
Выяснилось, что 85% организаций по-прежнему применяют незащищённые протоколы передачи данных. Наиболее распространённые ошибки — использование HTTP для передачи учётных данных (69% компаний) и LDAP (50%). Кроме того, треть организаций (35%) продолжает обмен почтой по нешифрованным протоколам SMTP, POP3 и IMAP, что создаёт риски перехвата трафика злоумышленниками.
По словам руководителя исследовательской группы Positive Technologies Фёдора Чунижекова, одной уязвимости нередко достаточно, чтобы хакеры получили доступ к корпоративной сети.
«Чтобы аналитик SOC мог быстро отличить легитимную активность от вредоносной, необходимы системы поведенческого анализа, такие как PT NAD. Они позволяют вовремя выявить атаку и предотвратить ущерб для бизнеса», — отметил он.
Вредоносный трафик зафиксирован почти у половины компаний (46%). Среди угроз — криптомайнеры (82% от всех ВПО) и шпионские программы Snake Keylogger, Agent Tesla, FormBook и RedLine. Эксперты также обнаружили атаки с использованием старых уязвимостей, в частности в роутерах Dasan GPON (CVE-2018-10561) и D-Link DIR-645 (CVE-2015-2051), что указывает на использование устаревшего оборудования.
Аналитики Positive Technologies рекомендуют организациям переходить на защищённые протоколы (HTTPS, SLDAP, Kerberos, SFTP, SSH), применять TLS для почтовых сервисов и регулярно обновлять программное обеспечение.
