25.12.2025 Обзоры, Безопасность, ИТ-бизнес, Клиенты и подрядчикиCICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала механики кибератак, наиболее часто встречавшиеся в 2025 году в рамках проектов по расследованию инцидентов и аудиту защищенности российского бизнеса. Исследование выявило наиболее критичные киберугрозы и ключевые ошибки компаний, которые делают их легкой добычей для хакеров. Ключевой угрозой российскому бизнесу в 2025 году были шифровальщики и вымогатели. Около 70% всех киберинцидентов в 2025 году были связаны с этим вредоносным ПО. Исследователи отмечают, что российские организации до сих пор уязвимы перед этими атаками, поскольку пренебрегают базовыми практиками информационной безопасности. Так, на ИТ-периметре большинства организаций присутствуют незакрытые уязвимости, VPN для удаленного доступа к корпоративным ресурсам часто не защищен двухфакторной аутентификацией, сеть не сегментирована, доступы к ИТ-системам не контролируются и т.д. Одним из следствий роста числа атак с применением шифровальщиков стал рост спроса на технологии резервного копирования данных. Однако аналитики отмечают, что этот позитивный тренд нивелируется неграмотным подходом к его внедрению. ИТ-администраторы редко проводят проверки возможности корректного восстановления из бэкапов и недостаточно ограничивают доступ к ним со стороны пользователей. В результате примерно в четверти случаев наличие резервных копий не помогало бизнесу восстановиться после атаки шифровальщика. «Хуже всего то, что ...
читать далее.
