В 2025 году розничная торговля составила почти треть всех расследований особенно критичных киберинцидентов, связанных с шифрованием или полным уничтожением инфраструктуры компаний. Согласно отчету BI.ZONE, именно ритейлеры обращались за помощью в 31% подобных случаев.
Как сообщили IT Speaker в пресс-службе BI.ZONE, эта отрасль стала явным лидером по количеству утечек конфиденциальной информации, на ее долю пришлось около 40% всех инцидентов. Эксперты связывают такую печальную статистику в первую очередь с использованием устаревшего ПО и недостаточным сегментированием корпоративных сетей.
Второе место по количеству расследований заняла сфера информационных технологий, которая составила 26% обращений. Злоумышленники нацеливаются даже на небольшие ИТ-компании, так как они часто выступают подрядчиками для более крупных организаций. Таким образом, киберпреступники используют их в качестве «точки входа» для атак на более защищенные компании. Через компрометацию подрядчиков в 2025 году было совершено 30% высококритичных атак, что в два раза больше показателя предыдущего года.
Третье место разделили транспортные и телекоммуникационные компании, а также государственные учреждения. Каждой из этих категорий пришлось по 11% серьезных киберинцидентов.
«Кибератаки продолжают эволюционировать, однако основные мотивы и методы злоумышленников остаются прежними. Финансовая выгода по-прежнему является основным стимулом, а фишинг остается наиболее распространенным способом проникновения. В 2025 году мы фиксируем все более частое использование вайперов – разрушительных инструментов, которые полностью уничтожают данные и сетевое оборудование. 2025 год подтвердил главную тенденцию последних лет: атаки усложняются и становятся более разрушительными. Ключевыми факторами устойчивости сегодня являются не только защита периметра, но и скорость реагирования, глубина анализа и готовность к восстановлению, а также своевременная и регулярная оценка компрометации», – подчеркивает руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко.
Тревожной тенденцией стало удлинение времени, в течение которого злоумышленники остаются незамеченными в корпоративных сетях. В среднем этот показатель увеличился с 25 дней в 2024 году до 42 дней в 2025-м. При этом статистика скрывает крайние случаи. Минимальное время от проникновения до начала шифрования в отчетном периоде составило всего 12,5 минут, а максимальное – 181 день.
Восстановление после атак также требует значительных ресурсов. В 2025 году компаниям в среднем потребовалось трое суток, чтобы вернуть работоспособность минимально необходимых для бизнеса систем. Полное же восстановление всех бизнес-процессов занимало около двух недель.
Ранее, по данным экспертов BI.ZONE, до 80% всех кибератак в последние годы было направлено против малых и средних предприятий. Злоумышленники часто выбирали недостаточно защищенных подрядчиков в качестве целей, чтобы через них получить доступ к данным и системам их крупных клиентов – компаний с развитой киберзащитой, атаковать которые напрямую сложно.
Тревога о квантовом крахе биткойна названа преждевременной
