Аналитики назвали основные киберугрозы для компаний в России

10.03.2025 12:19

В 2024 году количество атак на компании в России выросло более чем на 20%, следует из данных аналитиков «Бастион», с которыми ознакомились «Известия» 10 марта. Злоумышленники всё чаще действуют ради финансовой выгоды. При этом компании активно усиливают защиту. Эксперты рассказали, какие угрозы остаются наиболее актуальными.

В числе основных рисков — атаки с применением программ-шифровальщиков (ransomware), фишинговые рассылки и DDoS-кампании. Кроме того, аналитики указали на то, что усиливается тренд атак через подрядчиков — злоумышленники получают доступ к крупным компаниям через взлом менее защищенных поставщиков.

«Российский бизнес уже не ограничивается антивирусом и базовыми мерами защиты. Среди наиболее востребованных практик — внедрение многофакторной аутентификации для всех сотрудников и подрядчиков, регулярные ИБ-аудиты внешних партнеров, а также переход к централизованным системам мониторинга безопасности (SOC)», — рассказали в компании по информационной безопасности.

Вместе с тем организации всё чаще автоматизируют реагирование на инциденты, подключая SIEM- и SOAR-системы.

Эксперты отметили, что более 60% успешных атак начинается с фишинга, поэтому компании усиливают программы повышения киберграмотности. Регулярные тренинги, симуляции фишинговых атак и геймифицированные курсы становятся стандартной практикой.

Говоря о позитивных сдвигах на рынке, аналитики уточнили, что информационная безопасность перестает быть исключительно зоной ответственности IT-отделов и становится стратегическим направлением. Средний и даже малый бизнес активнее инвестирует в защиту данных. При этом компании переходят к платформенным решениям, которые объединяют защиту периметра, управление инцидентами, работу с подрядчиками и обучение персонала в единую экосистему.

«Партнерства с ИБ-компаниями становятся стратегическими и долгосрочными — это позволяет бизнесу не просто реагировать на угрозы, а работать на опережение», — добавили специалисты.

Также эксперты объяснили, что финансовая мотивация злоумышленников остается ключевой, но одновременно киберпреступники всё чаще стремятся закрепиться в сети компании надолго, получая устойчивый доступ к данным и системам. Частота таких атак остается стабильно высокой — их количество ежегодно растет.

«Мы фиксируем атаки с использованием вредоносных программ, с которыми отечественные компании раньше не сталкивались», — обратили они внимание.

По их словам, компании, уже выстроившие эффективную защиту, рекомендуют: проводить регулярные аудиты всей цепочки поставок; периодически устраивать стресс-тесты и киберучения для персонала; пересматривать политику управления доступом — минимальные привилегии для каждого сотрудника и подрядчика должны стать нормой. К тому же следует внедрять системы раннего обнаружения атак и формировать культуру безопасности внутри компании, когда каждый сотрудник понимает, как именно он влияет на защиту бизнеса.

«2024 год показал: российский бизнес уже не пассивная жертва атак. Компании научились быстрее адаптироваться к новым угрозам, усилили взаимодействие с ИБ-партнерами и перестали рассматривать кибербезопасность как исключительно технологическую задачу. Информационная безопасность становится частью бизнес-стратегии, а значит, уровень устойчивости к киберугрозам продолжит расти», — заключили аналитики.

Ранее, 5 марта, сообщалось, что хакеры в 2024 году в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Об этом сообщили «Известиям» в компаниях по кибербезопасности. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.