Хакеры усиливают атаки на бизнес

В последние годы российские компании все больше внимания уделяют информационной безопасности (ИБ) на фоне растущих и усложняющихся киберугроз. Чтобы минимизировать риски и оптимизировать затраты, бизнес активно передает задачи по защите данных на аутсорсинг.

По прогнозам аналитиков, в 2025 году число кибератак увеличится на 70–200% по сравнению с 2024-м, а в последующие годы рост может составлять до 50% ежегодно. Особенно уязвимы промышленность, ритейл, финансы и логистика.

Злоумышленники все чаще используют искусственный интеллект, а также атакуют крупные компании через слабозащищенных поставщиков, отмечают эксперты. По данным «Информзащиты», в I квартале 2025 года таких инцидентов стало на 80% больше, чем за аналогичный период предыдущего года.

Средний бизнес чаще страдает от DDoS-атак, взломов сайтов и уничтожения данных. Аналитики подчеркивают, что многие компании не уделяют должного внимания резервному копированию, что усугубляет последствия атак.

Крупные корпорации, несмотря на развитые системы ИБ, сталкиваются с проблемами из-за масштаба IT-инфраструктуры и сложности полного контроля. Из-за нехватки специалистов и роста сложности киберугроз бизнес все чаще передает ИБ на аутсорсинг.

Аналитики подсчитали, что 47% компаний внедряют ИБ-решения превентивно, 62% планируют увеличить бюджет на безопасность, 43% не имеют собственных экспертов по киберугрозам.

По данным исследований, с начала 2025 года число атак с использованием брутфорса (перебора паролей) для взлома ИТ-систем российских организаций увеличилось в 2,7 раза по сравнению с IV кварталом 2024 года. Хакеры не только усилили атаки, но и стали более избирательными в выборе целей. Их мотивы варьируются от шпионажа и шантажа до деструктивных действий против бизнеса и государственных структур.

Доля атак с использованием брутфорса составила 94% всех инцидентов. 4% пришлось на попытки эксплуатации уязвимостей для несанкционированного доступа к файлам и директориям веб-ресурсов. По 1% — на использование уязвимостей и загрузку вредоносного кода.

Наибольшую опасность для российских организаций представляют программы для кражи данных, средства удаленного доступа, программы-вымогатели, майнинг, фишинг и загрузчики вредоносного ПО.

Больше всего атак на ИТ-системы российских организаций проводилось с IP-адресов США (23%), Китая (16%), России (7%) и Индии (5%).

Кроме того, 19 июня стало известно, что исследователи выявили одну из крупнейших в истории утечек учетных данных по всему миру: в открытом доступе оказались более 16 миллиардов строк с логинами и паролями. Эти массивы, по оценке авторов исследования, в основном сформированы стилерами — вредоносными программами, извлекающими с устройств наиболее важные данные.