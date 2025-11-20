За год, прошедший с октября 2024 года до конца сентября 2025-го, доля атак, в которых хакерам удалось полностью или частично зашифровать инфраструктуру или вывести из работы критически важные сервисы страны, достигла 55%. В годовом выражении доля таких атак выросла на 5 процентных пунктов, а по сравнению с отчётами за 2021–2023 гг. более чем на треть – с 32%.

Как пишут vedomosti.ru, ссылаясь на отчет «Positive Technologies», в котором было проанализировано более 100 инцидентов за указанный период, в ходе каждого четвертого такого инцидента хакерам удавалось выгрузить конфиденциальную информацию.

Цель таких атак – не получение выкупа, а нанесение максимального ущерба, уточняет руководитель отдела защиты информации «InfoWatch ARMA» Роман Сафиуллин.

Количество случаев компрометаций IT-инфраструктуры российских компаний растёт год от года и у этого не только политические, но и экономические причины, говорит директор центра киберзащиты «Cloud.ru» Сергей Волков. К тому же с каждым годом снижается порог входа в комьюнити атакующих, добавляет он. Это полноценный бизнес, который, так же, как и любой другой, нацелен на достижение финансовых результатов, подчеркивает Волков. Кроме этого, в подобных атаках злоумышленники используют схемы двойного и тройного вымогательства, например требуют у организации выкуп за расшифровку данных и за их неразглашение, а затем вымогают деньги у клиентов компании, чьи данные оказались в утечке, рассказывает гендиректор компании «Security Vision» Руслан Рахметов.

Также по сравнению с отчётным периодом прошлого года (с октября 2023 г. по конец сентября 2024 г.) почти в 2 раза – с 15 до 28% – увеличилась доля атак через подрядные организации. Такой тип атак уже несколько лет стабильно занимает высокие места в рейтингах угроз, в частности 2-е место в 2025 году по версии IPA (Information-technology Promotion Agency, Japan). По оценкам «Gartner», в 2025 году 45% организаций по всему миру столкнутся с атакой на цепочку поставок.

Вместе с тем в инфраструктуре почти половины организаций (43%) были обнаружены следы известных хакерских группировок, при этом в прошлом периоде этот показатель составлял 39%, говорится в отчёте компании. Такие группы, часто спонсируемые государствами, преследуют стратегические цели, напомнил Бедеров: кражу интеллектуальной собственности, слежку или подготовку к масштабной атаке на критическую инфраструктуру в будущем.

По данным «Positive Technologies», более чем в четверти проанализированных инцидентов (26%) киберпреступники смогли проникнуть во внутреннюю сеть организаций, воспользовавшись тем, что отдельные сегменты информационной инфраструктуры компании не были изолированы друг от друга. Другим не менее опасным недостатком киберзащиты компаний стали устаревшие версии ОС и ПО, говорится в отчете. В 23% рассматриваемых в отчете проектов атакующие воспользовались отсутствием двухфакторной аутентификации на узлах, а еще в 21% случаев успеху кибератак способствовало пренебрежение антивирусными решениями или их эффективной настройкой, выяснили исследователи.

В ходе одного из расследований было установлено, что хакеры оставались незамеченными в инфраструктуре одной из российских компаний почти 3,5 года, подробности этого инцидента авторы исследования не раскрыли.