Аналитики подвели итоги полутора лет наблюдений за реальными кибератаками и пришли к неожиданному выводу
Аналитики службы Angara MTDR подвели итоги полутора лет наблюдений за реальными кибератаками и пришли к неожиданному выводу. Киберпреступники достигли полного равновесия в мастерстве взлома двух главных операционных систем мира. Теперь Windows и Linux атакуются с одинаковой эффективностью.
Отчёт охватывает период с начала 2024 года по март 2025-го включительно. За это время специалисты зафиксировали, что злоумышленники больше не отдают предпочтение одной платформе перед другой. Они одинаково уверенно орудуют в обеих средах, используя весь арсенал доступных инструментов.
Особенно ярко паритет проявился на этапе выполнения вредоносного кода. Командные интерпретаторы Windows и Linux – PowerShell с одной стороны, bash и sh с другой — оказались задействованы ровно в 22% случаев каждый. Суммарно почти половина всех зафиксированных техник выполнения опирается именно на встроенные оболочки обеих систем.
Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara MTDR, объяснила, что такой баланс свидетельствует о двух важных факторах. Во-первых, инфраструктуры компаний действительно стали смешанными, где критичные сервисы равномерно распределены между платформами. Во-вторых, современные группировки обладают универсальными навыками и готовыми наборами инструментов, которые работают одинаково эффективно независимо от операционной системы жертвы.
Лада Антипова добавила, что в последние месяцы наблюдается заметный сдвиг интереса атакующих именно к nix-подобным системам и кластерам виртуализации, где всё чаще хранятся самые ценные базы данных и бизнес-приложения. При этом Windows вовсе не сдаёт позиций.
Эксперты Angara MTDR подчёркивают, что эпоха споров о «более безопасной» операционной системе окончательно завершилась. Защита должна строиться комплексно и охватывать каждый сервер, каждый контейнер и каждую виртуальную машину независимо от установленной на ней платформы. Сетевая сегментация превращается в обязательное требование, а не в рекомендацию.