Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

51% кибератак в 2025 году длились менее суток и закончились шифрованием данных

В 2025 году половина всех кибератак длится меньше суток и сразу переходит к шифрованию данных, оставляя бизнесу лишь часы на реакцию. Традиционные методы защиты теряют эффективность из-за резкого роста взломов через публичные приложения и цепочки поставок, требуя немедленного пересмотра стратегий безопасности.

По данным глобального отчёта «Анатомия ландшафта киберугроз» от «Лаборатории Касперского», в 2025 году более половины кибератак (51%) длились менее суток и чаще всего заканчивались шифрованием файлов. Основной вектор проникновения — эксплуатация уязвимостей в публично доступных приложениях, на которую пришлось 44% инцидентов. Для бизнеса это сигнал о необходимости пересмотра стратегий реагирования: скорость обнаружения и блокировки угрозы становится критическим фактором, так как злоумышленники сокращают время на подготовку атаки.

Векторы проникновения и динамика угроз

Структура атак претерпела изменения, где традиционные методы уступают место более сложным схемам взаимодействия с инфраструктурой компании.

  • Публичные приложения: Доля атак через этот канал выросла до 44%. Это самый частый способ получения доступа к внутренним сетям.
  • Скомпрометированные учётные записи: Способ проникновения занял второе место с долей 25%. По сравнению с предыдущим годом, когда этот показатель составлял почти треть, частота использования снизилась.
  • Атаки через доверительные отношения: Доля инцидентов с участием подрядчиков (Trusted Relationship) увеличилась на 3 процентных пункта и достигла 16%. С 2023 года количество таких атак выросло более чем в два раза. Злоумышленники используют цепочки компрометации, захватывая несколько организаций подряд для доступа к конечной цели.

Длительность инцидентов и характер ущерба

Временные рамки атак напрямую влияют на масштаб нанесённого ущерба и сложность восстановления работы.

  • Быстрые атаки (менее 24 часов): Составляют 51% всех инцидентов. Основная цель — немедленное шифрование файлов для вымогательства.
  • Длительное присутствие: Треть атак продолжалась в среднем 108 дней. В этот период злоумышленники не только шифровали данные, но и выгружали конфиденциальную информацию.
  • Отложенный ущерб: 16% инцидентов имели значительную задержку между проникновением и нанесением ущерба, что увеличивало общую продолжительность события почти до 19 дней.

Рекомендации для построения защиты

Для минимизации рисков и сокращения времени реагирования «Лаборатория Касперского» выделяет ряд мер, направленных на укрепление периметра и внутренних процессов.

  • Обновление ПО: Регулярное обновление программного обеспечения на всех устройствах для закрытия уязвимостей, используемых для проникновения.
  • Многофакторная аутентификация: Внедрение дополнительных уровней проверки доступа для защиты учётных записей.
  • Контроль подрядчиков: Включение требований по информационной безопасности в контракты, проведение регулярных аудитов и мониторинг соблюдения протоколов оповещения о инцидентах.
  • Управляемая защита: Использование специализированных сервисов (например, Kaspersky Managed Detection and Response) для круглосуточного мониторинга и доступа к глобальным данным об угрозах.
  • Комплексные платформы: Применение решений для защиты всей ИТ-инфраструктуры, объединяющих мониторинг, обнаружение и реагирование (например, Kaspersky Symphony XDR).

Контекст и последствия

Изменение тактики злоумышленников, в частности рост атак через цепочки поставок и сокращение времени на подготовку, требует от компаний перехода от реактивной модели защиты к проактивной. Глобальный тренд на ускорение кибератак означает, что традиционные методы защиты, рассчитанные на долгое время присутствия хакера в сети, становятся менее эффективными. Для российского бизнеса, интегрированного в глобальные цепочки поставок, это означает необходимость усиления контроля над внешними интерфейсами и партнёрами. Опыт рынка показывает, что инвестиции в автоматизацию обнаружения угроз и аудит подрядчиков становятся обязательными элементами стратегии кибербезопасности.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какой канал проникновения стал самым распространенным среди инцидентов?

Эксплуатация уязвимостей в публично доступных приложениях стала основным вектором атак, на который пришлось 44% всех случаев, так как этот метод обеспечивает наиболее быстрый доступ к внутренним сетям.

Почему доля атак через скомпрометированные учетные записи снизилась до 25%?

Использование украденных данных для входа в системы уступило место более сложным схемам взаимодействия с инфраструктурой, что привело к падению показателя с почти трети в предыдущем году.

Как изменилась тактика атак через доверительные отношения с 2023 года?

Количество инцидентов с участием подрядчиков выросло более чем в два раза и достигло 16%, поскольку хакеры стали чаще использовать цепочки компрометации нескольких организаций для доступа к конечной цели.

Какой ущерб наносят атаки с длительным присутствием в сети?

В ходе инцидентов, длящихся в среднем 108 дней, злоумышленники не только шифруют данные, но и выгружают конфиденциальную информацию, что значительно усложняет восстановление работы.

Почему традиционные методы защиты становятся менее эффективными?

Глобальный тренд на ускорение кибератак и рост угроз через цепочки поставок делают неэффективными стратегии, рассчитанные на долгое время присутствия хакера в системе.

Какие меры необходимы для защиты от атак через подрядчиков?

Компаниям требуется включать требования по информационной безопасности в контракты и проводить регулярные аудиты, чтобы контролировать соблюдение протоколов оповещения о инцидентах партнерами.

Зачем бизнесу внедрять управляемую защиту и комплексные платформы?

Использование специализированных сервисов позволяет обеспечить круглосуточный мониторинг и доступ к глобальным данным об угрозах, что необходимо для сокращения времени реагирования на быстро развивающиеся атаки.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Управление и стратегия

Темы: Вымогательское ПО; Защита цепочек поставок; Цифровая безопасность;

Kaspersky Managed Detection and Response Kaspersky Symphony XDR Атаки через доверительные отношения Двухфакторная аутентификация Киберугрозы Лаборатория Касперского Логистическая цепочка Россия Уязвимости Шифрование файлов

Материалы по теме

ИИ-агенты уничтожают базы данных за 9 секунд — традиционная защита не работает
Обзор события
ИИ-агенты уничтожают базы данных за 9 секунд — традиционная защита не работает
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
В фокусе
9% компаний в РФ не знают числа подрядчиков: финансовый ущерб от атак через партнеров вырос до 61%
В фокусе
Кибератаки на бизнес в РФ выросли на 68% — угроза через цепочки поставок
В фокусе
Лаборатория Касперского выявила 8 тысяч фишинговых писем на легитимных доменах
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.