Solar 4RAYS: Атаки на российские компании выросли на 20%, хакеры используют комбинированные методы

Во втором квартале 2025 года каждая российская организация в среднем столкнулась с более чем 160 случаями заражения вредоносным ПО. По данным центра исследования киберугроз Solar 4RAYS, это на 20% больше, чем в предыдущем квартале. Угроза не просто растет — она меняется. Хакеры всё чаще применяют комбинированные атаки на сетевую инфраструктуру, а активность APT-группировок заметно возросла во втором полугодии. Старые прокси-серверы, которые больше не обновляются, становятся критической уязвимостью на фоне растущего числа успешных фишинговых атак.

Перед компаниями стоит задача не простой замены импортных решений вроде Symantec (Blue Coat), Cisco WSA, FortiProxy или McAfee. Речь идет о необходимости построения эшелонированной защиты сети. Ключевым элементом такой архитектуры является класс решений Secure Web Gateway (SWG) — сетевой шлюз безопасности, стоящий между пользователем и интернетом. Современная SWG-система представляет собой сложный комплекс компонентов, работающих с различными протоколами.

В условиях активизации APT-группировок и роста сложных атак импортозамещение устаревших прокси-серверов перестает быть техническим обновлением. Это становится вопросом операционной безопасности. Риск заключается в том, что компании, фокусируясь только на замене вендора, могут упустить из виду необходимость глубокой перестройки всей системы защиты веб-трафика, что оставляет лазейки для новых комбинированных угроз.