Компания «Инфосистемы Джет» опубликовала обзор киберугроз за 2025 год, согласно которому 76% критических атак были направлены на уничтожение IT-инфраструктуры с помощью шифровальщиков и вайперов.
Лидерами по количеству инцидентов стали финансовый сектор, ИТ-сфера и рынок недвижимости. Ключевыми векторами проникновения эксперты назвали компрометацию подрядчиков, использование легитимных системных утилит (Living-off-the-Land) и применение инструментов с искусственным интеллектом. Основными причинами успешных взломов остаются фишинг, уязвимости веб-приложений и отсутствие многофакторной аутентификации.
Технический анализ показал, что 65% атак на веб-приложения связаны с уязвимостями в OpenSSH, Nginx и Apache HTTP Server. Аудиты выявили открытые административные интерфейсы у 83% компаний, при этом в 19% случаев на оборудовании используются учетные данные по умолчанию. Также отмечается более тщательная подготовка преступников: у 40% фишинговых доменов выявлены MX-записи, указывающие на создание долгосрочной почтовой инфраструктуры. Сохраняется высокая интенсивность DDoS-атак: общее число уникальных целей за год превысило 483,9 тысячи, достигая в пиковые дни 8532 хостов в сутки.
В стратегиях защиты горизонт планирования информационной безопасности сократился до 1–2 лет. Спрос на независимые аудиты систем резервного копирования и использование объектных хранилищ с неизменяемостью данных вырос вдвое. По данным отчета, 74% крупных компаний внедрили практику регулярных тестовых восстановлений данных в изолированных средах. Также растет популярность практических киберучений и штабных тренировок (table-top) с участием топ-менеджмента и юристов.
С полным текстом отчета можно ознакомиться по ссылке. Ниже представлена информация из раздела «Ключевые выводы и факты»:
- По мере роста устойчивости компаний к DDoS-атакам и «обесценивания» дефейсов хакеры перешли к тактике «выжженной земли»: в ТОП киберугроз, ставших причиной нарушения работы бизнеса, вошли вирусы-шифровальщики (44%) и вайперы (32%), которые полностью уничтожают инфраструктуру.
- Каждая вторая (53%) критическая уязвимость просканированных компаний имела публичный эксплойт и могла быть использована для немедленной атаки. В среднем по всем уязвимостям этот показатель составляет 29%.
- Специалисты фиксируют снижение количества публикаций нелегитимных данных более чем в два раза по сравнению с 2024 годом (с 328 до 158 уникальных инцидентов). При этом главным источником компрометации клиентских данных остается сектор электронной коммерции.
- Пик напряженности по количеству DDoSатак на российские компании пришелся на январь, май, сентябрь и октябрь 2025 года. Возможные причины — киберпреступные кампании, приуроченные к финансовым отчетам, праздникам или началу/ окончанию отчетных периодов, а также более низкая активность злоумышленников в летние месяцы. В ТОП-3 атакуемых отраслей вошли промышленность, телекоммуникации и финансовый сектор.
- В среднем ежедневно DDoS-атаками охвачено 1 466 хостов, а в пиковые дни — до 8 532 хостов за сутки. Общее число уникальных атакованных хостов за год превысило 483,9 тысячи. Самая продолжительная атака длилась 10 дней.
- Атакующие активно совершенствуются в использовании техник LOTL: встроенные в ОС утилиты (powershell, bitsadmin или wmic) широко используются для мимикрии под легитимную активность.
- Ключевым трендом становится «гибкая стратегия» — отказ от пяти-трехлетних горизонтов в пользу динамичных среднесрочных циклов (1–2 года). Руководители ИБ продолжают выбирать «осторожный» метод стратегического планирования, отдавая среди прочих предпочтение стратегии постепенного улучшения (60%).
- В два раза выросло количество запросов на независимые аудиты систем резервного копирования. Создание защищенных хранилищ становится стандартным требованием при внедрении или модернизации СРК, что способствует увеличению спроса на объектные системы хранения (поддерживающие неизменяемость данных, Object Lock) более чем в два раза.
- Яркой тенденцией 2025 года стал переход крупных компаний к регулярным тестовым восстановлениям данных в изолированных контурах. Эта практику уже внедрили 74% организаций.
- Компании продолжили наращивать финансирование систем непрерывности бизнеса и отработки действий при сбоях. Спрос на услуги по тестированию кризисного реагирования на кибератаки и разработке планов реагирования вырос более чем в два раза.
- Наибольший интерес к киберучениям отмечается в финансовом секторе, государственных структурах и промышленных компаниях.