В 2025 году российский бизнес столкнулся с резким ростом киберугроз: по данным BI.ZONE, 85% компаний, подвергшихся атакам шифровальщиками или вайперами, не имели систем фильтрации фишинговых писем в электронной почте, что стало главной причиной успешного проникновения злоумышленников. Анализ за девять месяцев года, проведенный командой Digital Forensics and Incident Response, охватывает инциденты в различных отраслях и подчеркивает системные уязвимости IT-инфраструктуры. На втором месте — повторное использование паролей для доступа к корпоративным сервисам, документообороту и порталам (60% случаев), что облегчает компрометацию учетных записей через утечки или подбор. Третья по частоте предпосылка — утечка учетных данных, затронувшая каждую пятую организацию, где слабая защита коммуникаций и отсутствие мониторинга открывают дверь для социальной инженерии.
Особую тревогу вызывает удвоение атак через подрядчиков: их доля выросла с 15% в 2024 году до 30% в 2025-м, подтверждая данные сервиса BI.ZONE TDR о росте инцидентов на 80% в цепочках поставок. Хакеры эксплуатируют незащищенные сегменты внешних партнеров, проникая в основную инфраструктуру без прямого контакта с целью. Около трети компаний подозревают инсайдеров, но реальные случаи саботажа редки — в основном угрозы исходят от фишинга и ошибок в настройке систем. Минимальное время от взлома до активации вредоноса — 12 минут, максимальное — до шести месяцев скрытого пребывания, что подчеркивает необходимость постоянного мониторинга. Кроме того, Kaspersky GREAT отмечает сдвиг: кибергруппы из шпионажа переходят к вымогательству, усиливая давление на бизнес.
Эти тренды сигнализируют о необходимости комплексной защиты IT-инфраструктуры: внедрения антифишинговых фильтров, менеджеров паролей, DLP-систем и аудита цепочек поставок. Только proactive подход минимизирует риски, обеспечивая compliance с ФЗ-152 и устойчивость к эволюционирующим угрозам в цифровой среде.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
