Отчёт Picus Security Blue Report 2025 гласит: хакеры переходят от шифрования данных к «тихим» сценариям, помогающим им оставаться незаметными в системах жертв максимально долго — краже и скрытому выносу информации, а также быстрому боковому перемещению по сети.

Новая тактика снизила долю предотвращённых попыток эксфильтрации до 3% — минимального уровня за всё время наблюдений, хотя сектор «двойного вымогательства» растёт. Подбор и взлом паролей, по данным безопасников, сработал в 46% протестированных сред — почти вдвое чаще, чем годом ранее. А использование валидных аккаунтов оказалось успешным в 98% случаев.

Успех «тихих» атак — в дисбалансе видимости. Организации научились справляться с вредоносными вложениями, фишинговыми письмами и загрузчиками, но куда хуже отслеживают исходящий трафик. Причинами этого в Picus Security назвали недостаточный мониторинг на выходе, слабо применяемые DLP-политики и ограниченная поведенческая аналитика.

В Blue Report также говорится, что на этом фоне современные инфостилеры не «сидят в засаде», а становятся инструментами в составе сложных кампаний, которые маскируются под легитимный доступ, растворяются в сетевом шуме и уносят данные неделями, не провоцируя наступления ИБ-инцидентов. Эволюция вымогателей делает надёжные резервные копии куда менее действенным решением проблемы, ведь взломщикам теперь не нужен дешифратор, если есть массив украденных документов и база для публикации. Следовательно, даже если восстановление пройдёт идеально, ущерб нанесён уже в момент утечки.