Эксперты назвали самые атакуемые хакерами сферы в России
В России в 2025 году на ретейл пришлось больше всего хакерских атак с высоким уровнем ущерба, когда сервисы и даже «железо» компаний оказывались недоступны или были полностью уничтожены, сообщили РБК в специализирующейся на компьютерной безопасности фирме BI.ZONE. По данным экспертов, на долю отрасли пришелся 31% всех обращений о таких инцидентах.
«Мы фиксируем все более частое использование вайперов — разрушительных инструментов, которые полностью уничтожают данные и сетевое оборудование», — пояснил руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко.
В уходящем году ретейл также стал лидером по утечкам данных: почти 40% всех случаев.
«Причиной инцидентов в большинстве случаев является устаревшая IT-инфраструктура и слабое сегментирование сетей», — пояснили BI.ZONE.
За ретейлом следует IT-отрасль с долей 26% от общего количества киберрасследований. Злоумышленников привлекают даже небольшие компании сектора, так как они часто выступают в качестве подрядчиков у более крупных фирм и могут служить точкой входа в интранет более защищенных организаций, обращают внимание специалисты по кибербезопасности.
Третье место в рейтинге делят транспортные и телекоммуникационные компании, а также государственные организации. На их долю пришлось по 11% случаев, отметили в BI.ZONE.
Защитники информации фиксируют увеличение срока скрытого пребывания злоумышленников в сетях компаний: если год назад он в среднем составлял 25 дней, то теперь — уже 42.
Минимальное время развития атаки (от скрытого проникновения на ресурс компании до начала взлома) составило в этом году 12 с половиной минут, а максимальное — 181 день, подсчитали в BI.ZONE.
«Ключевой фактор устойчивости сегодня не только защита периметра, но и скорость реагирования, глубина анализа и готовность к восстановлению, а также своевременная и регулярная оценка компрометации», — комментирует Прохоренко.
По его данным, в 2025 году пострадавшим в среднем требовалось три дня для восстановления функциональности критически важных систем и возобновления бизнес-процессов. Полное восстановление занимало в среднем 14 дней.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Лавров заявил, что Россия «не навязывается в помощники» по Ирану
Как Россия и США могут развернуть свои силы после ДСНВ. Инфографика
Прибыль хакеров от одной атаки в 2025 году выросла на треть — до $193 тыс.
Посол Израиля сообщил о скором запуске прямых рейсов в Эйлат
Ведущий юрист Goldman Sachs обсуждала с Эпштейном «обмен на русских»
Экс-замгоссекретаря предупредила о риске для США из-за истечения ДСНВ
