В 2025 году доля инцидентов высокой критичности в мировом бизнесе упала до рекордных 4%. Согласно отчету «Лаборатории Касперского», это в три с лишним раза меньше показателей 2021 года, однако на смену массовым вирусам пришли сложные «ручные» операции хакеров.
Снижение доли тяжелых инцидентов с 14% до текущих значений эксперты связывают с эффективным выявлением угроз на ранних стадиях. По данным сервиса Kaspersky MDR, защитные системы все чаще блокируют попытки взлома еще до того, как злоумышленники успевают запустить шифрование данных или получить контроль над инфраструктурой.Ставка на человеческий фактор
Несмотря на общее снижение числа критических случаев, природа атак усложняется. Главным трендом года стала трансформация методов: хакеры все чаще отказываются от автоматизированных скриптов в пользу человекоуправляемых операций. На сложные целевые кампании (APT) сегодня приходится почти четверть всех серьезных инцидентов.
Вторым по значимости вектором остается социальная инженерия — она фигурирует в 15% случаев. Примечательно, что классическое вредоносное ПО, работающее без участия человека, становится причиной проблем лишь в 12% ситуаций. Это доказывает, что современные средства защиты успешно справляются с типовыми угрозами, вынуждая преступников искать «бреши» в поведении сотрудников.
Руководитель центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов отмечает, что «ручные» операции позволяют хакерам действовать точечно и наносить максимальный ущерб. По его словам, социальная инженерия и фишинг остаются результативными инструментами, поэтому одних только технических средств защиты для бизнеса уже недостаточно.
Для усиления контура безопасности эксперты рекомендуют:
- использовать сервисы управляемой защиты (MDR) для круглосуточного мониторинга инцидентов;
- привлекать внешних экспертов для SOC-консалтинга и аудита;
- внедрять комплексные решения, охватывающие всю ИТ-инфраструктуру предприятия.
Комментарии (0)
Пока нет комментариев. Будьте первым!