НОВОСТИ СЕГОДНЯ
В 2025 году глобальная доля киберинцидентов высокой критичности снизилась до 4%, что стало рекордно низким показателем за последние шесть лет. Для сравнения, в 2021 году этот уровень достигал 14%. Такие данные приводятся в новом глобальном отчете "Анатомия ландшафта киберугроз", подготовленном экспертами центра сервисов по кибербезопасности "Лаборатории Касперского". Копия имеется в распоряжении редакции "Газеты.Ru".
К инцидентам высокой критичности эксперты относят атаки с прямым участием человека или серьезным воздействием на ИТ-системы, включая программы-вымогатели и сложные целевые кампании (APT). Именно APT-атаки, в том числе человекоуправляемые, стали самым распространенным типом критичных инцидентов – на них пришлось почти 24% случаев. С данной угрозой столкнулась примерно 21% компаний, использующих мониторинг от "Лаборатории Касперского". Вторым по популярности вектором стала социальная инженерия (15%), от которой пострадали 18% предприятий.
Примечательно, что только 12% инцидентов были вызваны автоматизированным вредоносным ПО без участия человека. Аналитики отмечают, что в случае с программами-вымогателями эти цифры свидетельствуют об успешном купировании угроз на ранних стадиях. Защитным системам удается остановить атаку до того, как хакеры получают полный контроль над сетями и запускают шифрование или уничтожение информации. Низкая доля инцидентов с другими видами вирусов также подтверждает высокую надежность защиты конечных устройств.
Остальные выявленные угрозы распределились между следами прошлых, уже неактивных атак с участием человека (7%) и критичными уязвимостями (почти 5%). Кроме того, 24% от общего числа инцидентов составило тестирование безопасности. Несмотря на то что эти события классифицируются как ложные срабатывания внутри инфраструктуры, команды мониторинга (SOC) обязаны тщательно контролировать действия аудиторов, чтобы объективно оценивать готовность штатных подразделений информационной безопасности к реальным атакам.
Похожие новости: