Комбинированные атаки - это инциденты, в которых злоумышленники применяют разные тактики в отношении одной жертвы, используя последовательную цепочку воздействия на атакуемого или параллельное развитие нескольких векторов для достижения цели. Эксперты «Кросс технолоджис» считают, что такое поведение станет более распространенным в 2026 г. Об этом CNews сообщили представители «Кросс технолоджис».

Комбинированная атака строится как полноценная операция, где каждый вектор либо подготавливает почву для следующего, либо маскирует ключевую фазу компрометации.

На практике цели таких атак могут сводиться к следующим дополнительным сценариям:

- Перегрузка SOC и средств мониторинга с помощью шумных атак (DDoS, массовый фишинг, нашествие ботов на различные формы) для генерации большого количества алертов. На фоне потока низкоуровневых проблем проводится эксплуатация критичной уязвимости;

- Разведка инфраструктуры в условиях аномалий для изучения возможностей, лимитов и поведения систем при пиковых нагрузках, поиск технологических окон, в которых мониторинг либо деградирует, либо дает повышенное число ложных срабатываний.

За последние годы наблюдаются инциденты, где в рамках одной атаки действуют группы с различной мотивацией. Часть фокусируется на монетизации через полученные доступы, осуществлении шифрования и вымогательства, другая - на нарушении доступности и целостности инфраструктуры.

Особое распространение комбинированные атаки получают в сценариях с целью вымогательства. Сопутствующее воздействие позволяет усилить давление на жертву и затруднить мероприятия по оперативному восстановлению работоспособности систем, а также расследованию инцидента. В результате диалог с жертвой ведется на языке бизнеса: простой работоспособности, потеря репутации и затраты на восстановление оказываются существенно выше суммы выкупа, а время становится самым критичным фактором.

«Зрелость компаний, команд и средств защиты с каждым годом растет, опыт накапливается как внутри организаций, так и в активном профессиональном сообществе. Такое взаимодействие обороняющихся влияет на изощренность атак - повышается технический уровень и формируются новые, комплексные, а порой и вовсе инновационные подходы со стороны злоумышленников», - сказала Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».

Эксперты указывают, что наибольшая концентрация подобных инцидентов ожидается в крупном бизнесе и отраслях с традиционно высоким уровнем информационной безопасности: финансовая отрасль, ИT-сфера, объекты критической информационной инфраструктуры.

Эволюция атак неизбежно требует эволюции защиты с переходом от набора разрозненных СЗИ к полноценной и осмысленной архитектуре, регулярной проверке цепочек обнаружения и реагирования, моделированию комбинированных сценариев в боевой среде эксплуатации. В 2026 г. выигрывать будут те, кто понимает, как работать с реальными инцидентами.

Короткая ссылка