Каждая третья успешная кибератака на российские компании в 2025 году осуществлялась через подрядчиков и партнёров, чьи системы защиты оказались слабее. По данным ИБ-компании "Бастион", доля таких инцидентов выросла с 10% в 2024 году до 26-30% в 2025 году - почти втрое, пишет "Ъ".
Почти все сети уязвимы для полного захвата.
В ходе внутренних тестов на проникновение, проведённых "Бастионом" в более чем 300 компаниях различных отраслей, 94% корпоративных сетей были полностью скомпрометированы. Годом ранее этот показатель составлял 85,7%, что указывает на ухудшение общей киберустойчивости бизнеса.
Общее число кибератак за год выросло на 25%, а 75% из них имели критический характер - с возможностью полной потери контроля над инфраструктурой, утечкой данных или остановкой производства.
Дешевизна киберпреступности и человеческий фактор
На теневом рынке доступ к корпоративной сети сегодня можно купить за $10-50. Услуги взлома эволюционировали от Ransomware-as-a-Service и Phishing-as-a-Service к модели Crime-as-a-Service, где любой элемент атаки - от разведки до шифрования - доступен по подписке.
При этом человеческий фактор остаётся ключевой уязвимостью:
- лишь 1% сотрудников сообщают о подозрительных письмах в службу безопасности;
- 16% переходят по вредоносным ссылкам.
Это делает организации лёгкой мишенью для целевых атак даже при наличии базовых средств защиты.
От периметра - к Zero Trust и внутреннему мониторингу.
Эксперты единодушны: традиционная "периметровая оборона" и сложные пароли больше не спасают. Необходим переход к архитектуре Zero Trust, где:
- каждый запрос на доступ проверяется независимо от источника;
- применяется принцип минимальных привилегий;
- все сессии постоянно верифицируются.
"Речь не о покупке одного продукта, а о смене подхода: отказ от доверия по факту нахождения "внутри сети". Это важно, потому что именно Zero Trust ограничивает масштаб ущерба: атака становится дороже, медленнее и заметнее", - отметил Кирилл Левкин, проджект-менеджер MD Audit (ГК Softline).
Однако внедрение Zero Trust сталкивается с трудностями: возрастает сложность управления доступами, снижается гибкость взаимодействия между системами. Тем не менее эксперты подчёркивают: полноценный Zero Trust достижим поэтапно.
Кибербезопасность - как фактор операционной устойчивости.
"В эпоху дешёвых атак самая экономически эффективная защита - грамотное использование и постоянный мониторинг имеющихся средств ИБ. Даже базовые антивирусные решения при таком подходе демонстрируют высокую эффективность", - говорит Семён Рогачёв, руководитель отдела реагирования на инциденты "Бастиона".
Заместитель гендиректора ИБ-компании "Гарда" Рустэм Хайретдинов добавил, что основные инвестиции должны идти в IT-направление, поскольку большинство инцидентов возникают не из-за ошибок ИБ-специалистов, а из-за уязвимостей в ИТ-инфраструктуре и практиках.
Источник: