Byte/RE ИТ-издание

ИсследованияНовости

BI.ZONE о кибератаках в 2025-м

Безопасность
--> 0

Компания BI.ZONE обнародовала данные о расследовании высококритичных киберинцидентов в различных отраслях экономики в 2025 г.

Среди инцидентов с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего расследования приходилось вести в сфере ритейла – 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его долю приходится почти 40% всех случаев. Причиной инцидентов в большинстве случаев является устаревшая ИТ-инфраструктура и слабое сегментирование сетей.

Второе место по числу расследований инцидентов заняла ИТ-отрасль (26%). Злоумышленникам интересны даже небольшие ИТ-компании, отмечают эксперты, поскольку они часто выступают в качестве подрядчиков у более крупных. Поэтому киберпреступники стремятся использовать их в качестве точки входа в инфраструктуру других организаций. Именно с атаками через подрядчиков были связаны 30% всех высококритичных киберинцидентов в 2025 г. Годом ранее этот показатель был в два раза ниже и составлял 15%.

Третье место делят транспортные и телекоммуникационные компании, а также государственные организации. На их долю пришлось по 11% случаев.

Как комментируют в компании, кибератаки эволюционируют, но базовые мотивы и методы злоумышленников сохраняются. По-прежнему доминирует финансовая выгода, а фишинг остается самым распространенным способом проникновения. Однако каждый год выделяются всплески по отдельным направлениям. Так, в 2023 г. это были публикации утечек и массовые сливы данных, а в 2024-м злоумышленники активно шифровали инфраструктуры компаний. В 2025 г. специалисты все чаще фиксируют использование вайперов – инструментов, которые полностью уничтожают данные и сетевое оборудование. Это подтверждает главную тенденцию последних лет: атаки усложняются и становятся более разрушительными.

Время скрытого пребывания злоумышленников в инфраструктуре также растет: в 2024 г. средний показатель составлял 25 дней, а в 2025-м уже 42. Однако в конкретных случаях картина может значительно отличаться от среднестатистической. Так, минимальное время развития атаки (от проникновения в инфраструктуру до начала шифрования) составило в этом году 12,5 мин, а максимальное – 181 день.

В 2025 г. пострадавшим компаниям в среднем требовалось 3 дня, чтобы восстановить функциональность критически важных систем, минимально необходимых для возобновления бизнес-процессов. Полное восстановление бизнес-процессов занимало в среднем 14 дней.

Вам также могут понравиться

Публичный DNS-сервис BI.ZONE

Релиз системы обработки логов Axel PRO

Гайд BI.ZONE по атакам с шифрованием

Решение Innostage для реагирования на угрозы ИБ

Обновление сервиса BI.ZONE Secure DNS

SIEM-система «Солар»: две технологии в одном продукте