Компания «Информзащита» сообщила, что количество кибератак, направленных на перехват доступа к системной памяти, возросло почти в два раза.

Стратегия безопасности «Информзащита»: резкий рост кибератак на системную память

Согласно последним данным компании «Информзащита», в первой половине 2025 года количество атак, направленных на перехват доступа к системной памяти через уязвимости браузеров, увеличилось на 47% по сравнению с аналогичным периодом прошлого года.

Эксперты связывают этот рост с активным распространением готовых эксплойтов в даркнете и медленным обновлением программного обеспечения.

Злоумышленники используют ошибки в обработке памяти браузеров, такие как use-after-free, out-of-bounds access и произвольное исполнение кода, чтобы обойти системные ограничения и запустить вредоносные программы.

Цель таких атак — установка шпионского ПО, кража учетных данных, контроль над устройством и проникновение в корпоративные сети.

Уязвимости регулярно обнаруживаются в популярных браузерах.

В 2025 году разработчики Chrome устранили несколько критических ошибок, которые позволяли выполнять вредоносный код до выхода обновлений.

В некоторых случаях такие уязвимости активно использовались киберпреступниками до их публичного раскрытия.

Наибольшая активность атак зафиксирована в сфере образования (39%), здравоохранения (34%) и государственного сектора (27%).

Особенно уязвимы организации, где сотрудники не проходят регулярное обучение по информационной безопасности, а техническая инфраструктура не обновляется своевременно.

Однако аналогичные угрозы касаются и коммерческих компаний, особенно тех, где отсутствует централизованное управление обновлениями.

«Одной из ключевых причин увеличения атак является сложная архитектура современных браузеров.

Уязвимости в механизмах управления памятью регулярно обнаруживаются в модулях Chrome.

Ситуацию усугубляет широкая доступность эксплойтов.

Сегодня в даркнете можно приобрести готовые комплекты атак.

Злоумышленнику не обязательно быть техническим специалистом — достаточно арендовать готовый эксплойт или использовать чужую наработку», — отметил Анатолий Песковский, руководитель направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».