Команда BI.ZONE DFIR проанализировала инциденты за первые три квартала 2025 года и выпустила «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В нём описаны ключевые ошибки, закономерно приводящие к успешным атакам на инфраструктуру.
Подрядчики остаются главным каналом проникновения. Более 30% атак связаны с компрометацией сторонних компаний, против 15% в прошлом году. По данным BI.ZONE Threat Intelligence, сейчас 10 кибергрупп применяют этот вектор против России. Контроль доступа подрядчиков становится приоритетом: по данным BI.ZONE PAM, 32% компаний используют PAM-системы для управления этим риском.
Инсайдерские угрозы — распространённый миф. Хотя 1/3 пострадавших думают о саботаже изнутри, аналитика BI.ZONE DFIR показывает мало подтверждённых случаев. Злоумышленники чаще действуют через фишинг и ошибки в конфигурации. 25% атакованных компаний ведут мониторинг безопасности, но он часто неполный. Критическими остаются: отсутствие почтовой фильтрации (85%), плоская сеть и отсутствие отработанных процедур реагирования (по 80%), неконтролируемый внешний периметр (70%).
Время от проникновения до шифрования серьёзно варьируется — от 12,5 минут до 181 дня. Злоумышленники могут находиться в сети долго, распространяя вредоносное ПО и готовя масштабные атаки.
Согласно совместному исследованию BI.ZONE и Rambler&Co, каждый пятый россиянин сталкивался с последствиями кибератак на рабочем месте или учебе, а ещё 16% — с атакой на сервисы, которыми пользуются.
