Новость
Согласно отчету «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году в мире доля инцидентов высокой критичности достигла минимума за шесть лет — 4%. Для сравнения, в 2021 году этот показатель составлял 14%. Речь идет о кибератаках с прямым участием человека или серьезным воздействием на ИТ-инфраструктуру организации, таких как сложные целевые кампании (APT) или атаки с применением программ-вымогателей.
Самый частый вид инцидентов высокой критичности — сложные целевые атаки (APT), включая человекоуправляемые, их доля составила почти 24%. С подобной угрозой столкнулись около 21% компаний. Также злоумышленники активно эксплуатируют социальную инженерию (15%), такая активность затронула 18% предприятий.
Примечательно, что лишь 12% инцидентов связаны с атаками вредоносного ПО, происходящими без участия человека. В случае программ-вымогателей это говорит о том, что угрозы часто удается выявить и остановить на ранних стадиях — еще до того, как злоумышленник получит полный контроль над инфраструктурой и запустит процессы шифрования или уничтожения данных. Для прочих разновидностей вредоносного ПО низкий показатель подтверждает высокую эффективность средств защиты конечных устройств.
Среди других угроз — следы прошлых человекоуправляемых атак, неактивных на момент обнаружения (7%); критичные уязвимости (почти 5%). На тестирование безопасности приходится 24% случаев. Такую активность можно отнести к ложным срабатываниям внутри инфраструктуры. Однако поскольку в процессе анализа уровня защищенности компаний также оценивается оперативная готовность ИБ-подразделений, от команды SOC требуется контролировать и отслеживать действия аудиторов в рамках подобных инцидентов.
Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского»:
«В настоящее время ключевой причиной инцидентов высокой критичности выступают человекоуправляемые атаки, на которые в совокупности приходится почти половина всех срабатываний. Это отражает трансформацию мирового ландшафта киберугроз: злоумышленники все чаще делают ставку на управляемые, "ручные" операции, позволяющие точечно достигать целей с максимальным ущербом. Примечательно, что социальная инженерия уже который год уверенно удерживается в числе распространенных векторов атак, напоминая о том, что человеческий фактор по-прежнему является самым слабым звеном в организациях. Именно поэтому фишинг и претекстинг остаются стабильно результативными инструментами для злоумышленников, а одних только технических средств защиты для снижения рисков уже недостаточно».