03.12.2025  Обзоры, Управление рисками

Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак. Представители российского бизнеса и государственных организаций считают фишинг и социальную инженерию основной угрозой для компаний. На втором месте (так считают четверть респондентов) отмечают действия инсайдеров. При этом 16% видят угрозу в атаках нулевого дня и 13% — в сложных АРТ. Атаки на цепочку поставок, которые в последнее время привели к ряду громких инцидентов в мире, назвали лишь 3% опрашиваемых. Среди целей APT-атак большинство участников опроса (32%) отмечают кражу персональных данных. Еще 30% видят риск удаления или шифрования чувствительной информации. В 11% случаев целевая атака должна вести к нарушению деятельности атакуемой компании из-за геополитики. По 10% респондентов считают, что злоумышленники хотят использовать инфраструктуры в криминальных целях (например, включить зараженные системы в ботнеты) или украсть финансовую информацию. И 8% специалистов называют остановку важных систем целью APT-атаки. Среди наиболее уязвимых для кибератак систем 22% респондентов отмечают ИТ-сервера с приложениями и базами данных, каждый пятый — рабочие станции пользователей, еще 17% относят к таким системам сетевое оборудование и 16% — не доверенное личное оборудование, которое сотрудники подключают в ... читать далее.