Комбинированные атаки — это инциденты, в которых злоумышленники применяют разные тактики в отношении одной жертвы, используя последовательную цепочку воздействия на атакуемого или параллельное развитие нескольких векторов для достижения цели. Эксперты “Кросс технолоджис” считают, что такое поведение станет более распространенным в 2026 году.
Комбинированная атака строится как полноценная операция, где каждый вектор либо подготавливает почву для следующего, либо маскирует ключевую фазу компрометации.
На практике цели таких атак могут сводиться к следующим дополнительным сценариям:
— Перегрузка SOC и средств мониторинга с помощью шумных атак (DDoS, массовый фишинг, нашествие ботов на различные формы) для генерации большого количества алертов. На фоне потока низкоуровневых проблем проводится эксплуатация критичной уязвимости;
— Разведка инфраструктуры в условиях аномалий для изучения возможностей, лимитов и поведения систем при пиковых нагрузках, поиск технологических окон, в которых мониторинг либо деградирует, либо дает повышенное число ложных срабатываний.
За последние годы наблюдаются инциденты, где в рамках одной атаки действуют группы с различной мотивацией. Часть фокусируется на монетизации через полученные доступы, осуществлении шифрования и вымогательства, другая — на нарушении доступности и целостности инфраструктуры.
Особое распространение комбинированные атаки получают в сценариях с целью вымогательства. Сопутствующее воздействие позволяет усилить давление на жертву и затруднить мероприятия по оперативному восстановлению работоспособности систем, а также расследование инцидента. В результате диалог с жертвой ведется на языке бизнеса: простая работоспособность, потеря репутации и затраты на восстановление оказываются существенно выше суммы выкупа, а время становится самым критичным фактором.
«Зрелость компаний, команд и средств защиты с каждым годом растет, опыт накапливается как внутри организаций, так и в активном профессиональном сообществе. Такое взаимодействие обороняющихся влияет на изощренность атак — повышается технический уровень и формируются новые, комплексные, а порой и вовсе инновационные подходы со стороны злоумышленников», — говорит Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».
Эксперты указывают, что наибольшая концентрация подобных инцидентов ожидается в крупном бизнесе и отраслях с традиционно высоким уровнем информационной безопасности: финансовая отрасль, IT-сфера, объекты критической информационной инфраструктуры.
Эволюция атак неизбежно требует эволюции защиты с переходом от набора разрозненных СЗИ к полноценной и осмысленной архитектуре, регулярной проверке цепочек обнаружения и реагирования, моделированию комбинированных сценариев в боевой среде эксплуатации. В 2026 году выигрывать будут те, кто понимает, как работать с реальными инцидентами.