Более половины компаний подверглись хакерским атакам за последний год

19 ноября. FINMARKET.RU - За год, прошедший с октября 2024 г. до конца сентября 2025 г., доля атак, в которых хакерам удалось полностью или частично зашифровать инфраструктуру или вывести из работы критически важные сервисы, достигла 55%. В годовом выражении доля таких атак выросла на 5 процентных пунктов, а по сравнению с отчетами за 2021–2023 гг. более чем на треть – с 32%. Это следует из отчета Positive Technologies, в котором было проанализировано более 100 инцидентов за указанный период. В ходе каждого четвертого такого инцидента хакерам удавалось выгрузить конфиденциальную информацию, пишут "Ведомости".

Цель таких атак – не получение выкупа, а нанесение максимального ущерба, уточняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин.

Количество случаев компрометаций IT-инфраструктуры российских компаний растет год от года и у этого не только политические, но и экономические причины, говорит директор центра киберзащиты Cloud.ru Сергей Волков. К тому же с каждым годом снижается порог входа в комьюнити атакующих, добавляет он. Это полноценный бизнес, который, так же как и любой другой, нацелен на достижение финансовых результатов, подчеркивает Волков. Кроме этого в подобных атаках злоумышленники используют схемы двойного и тройного вымогательства, например требуют у организации выкуп за расшифровку данных и за их неразглашение, а затем вымогают деньги у клиентов компании, чьи данные оказались в утечке, рассказывает гендиректор компании Security Vision Руслан Рахметов.

Также по сравнению с отчетным периодом прошлого года (с октября 2023 г. по конец сентября 2024 г.) почти в 2 раза – с 15 до 28% – увеличилась доля атак через подрядные организации. Такой тип атак уже несколько лет стабильно занимает высокие места в рейтингах угроз, в частности 2-е место в 2025 г. по версии IPA (Information-technology Promotion Agency, Japan). По оценкам Gartner, в 2025 г. 45% организаций по всему миру столкнутся с атакой на цепочку поставок.

Вместе с тем в инфраструктуре почти половины организаций (43%) были обнаружены следы известных хакерских группировок, при этом в прошлом периоде этот показатель составлял 39%, говорится в отчете компании. Такие группы, часто спонсируемые государствами, преследуют стратегические цели, напомнил Бедеров: кражу интеллектуальной собственности, слежку или подготовку к масштабной атаке на критическую инфраструктуру в будущем.

По данным Positive Technologies, более чем в четверти проанализированных инцидентов (26%) киберпреступники смогли проникнуть во внутреннюю сеть организаций, воспользовавшись тем, что отдельные сегменты информационной инфраструктуры компании не были изолированы друг от друга. Другим не менее опасным недостатком киберзащиты компаний стали устаревшие версии ОС и ПО, говорится в отчете. В 23% рассматриваемых в отчете проектов атакующие воспользовались отсутствием двухфакторной аутентификации на узлах, а еще в 21% случаев успеху кибератак способствовало пренебрежение антивирусными решениями или их эффективной настройкой, выяснили исследователи.

В ходе одного из расследований было установлено, что хакеры оставались незамеченными в инфраструктуре одной из российских компаний почти 3,5 года, подробности этого инцидента авторы исследования не раскрыли.