В 2025 году в России наблюдается рост числа высокоразрушительных кибератак, направленных на полное уничтожение инфраструктуры компаний вместо ее шифрования. Об этом "Газете.Ru" сообщили в пресс-службе компании Bi.Zone.
Согласно анализу компании, наиболее часто с подобными инцидентами сталкивались организации розничной торговли, на долю которых пришлось 31% всех расследований серьезных кибератак.
Ритейл также лидирует по количеству утечек данных — почти 40% от общего числа случаев.На втором месте по числу инцидентов оказался IT-сектор (26%). Небольшие технологические компании часто становятся целью для последующей атаки на более защищенных клиентов. Через атаки на подрядчиков было осуществлено 30% всех высококритичных инцидентов, что вдвое превышает показатель прошлого года. Третье место разделили транспортные и телекоммуникационные компании, а также государственные организации — по 11% на каждый сектор.
Как отметил руководитель управления по борьбе с киберугрозами Bi.Zone Михаил Прохоренко, если в предыдущие годы преобладали шифровальщики, то сейчас злоумышленники все чаще используют вайперы — инструменты, полностью уничтожающие данные и оборудование. Среднее время скрытого пребывания злоумышленников в инфраструктуре выросло с 25 дней в 2024 году до 42 дней в 2025, при этом минимальный срок развития атаки сократился до 12,5 минут.
Восстановление после таких атак требует значительных ресурсов: в среднем 3 дня для возобновления критически важных систем и до 14 дней для полного восстановления бизнес-процессов.
Свежие комментарии