В прошлом году российский бизнес столкнулся с резким ростом киберугроз: количество атак на организации увеличилось на 42% по сравнению с 2024 годом, достигнув 22 000 инцидентов. При этом каждый четвертый случай (25%) был признан серьезным: либо из-за значительного финансового ущерба, либо из-за продолжительного сбоя в работе, сообщили в Центре мониторинга киберугроз (SOC) компании «Спикател».

Эксперты фиксируют изменение тактики злоумышленников: все больше атак носит разведывательный характер. Доля таких «тихих» операций, направленных на поиск уязвимостей, выросла с 25% до 35% от общего числа целевых атак. В структуре киберугроз преобладают сетевые атаки (включая DDoS и APT), на них пришлось 35% инцидентов. Вирусы-шифровальщики заняли 22%, фишинг и методы социальной инженерии — 16%, еще 12% атак пришлось на эксплуатацию уязвимостей и взломы через подрядчиков.

Наиболее привлекательной целью для хакеров стал промышленный сектор, на который пришлось 34% атак. Далее следуют телекоммуникационные компании (26%), финансовый сектор (16%), IT-компании (11%), ритейл (8%) и медицинские организации (5%). Основной финансовый урон бизнесу наносят утечки данных, действия программ-вымогателей и критичные сбои в работе сервисов. При этом размер ущерба сильно варьируется: в финансах, ритейле и здравоохранении потери традиционно выше, чем в среднем по рынку.

Многие компании по-прежнему уверены, что они не интересны хакерам, а другие думают, что стандартных мер, например одного файрвола, который настроили один раз, достаточно, говорит директор направления облачных сервисов «Телеком биржи» Дмитрий Денщиков. DDoS-атаки — очень серьезная проблема, особенно для финансового сектора, e-commerce и онлайн-сервисов.

Специалисты подчеркивают необходимость проактивного мониторинга и комплексного подхода к защите, поскольку DDoS-атаки всё чаще используются как отвлекающий маневр для проникновения в инфраструктуру и кражи данных.

Источник: «Спикател»