Фишинг остаётся главной входной дверью
Лидерство фишинга не случайно: по оценкам экспертов, до 90% успешных атак на корпоративную инфраструктуру начинаются с письма или сообщения сотруднику. Человеческий фактор остается самым слабым звеном – даже двухфакторная аутентификация не спасает, если пользователь добровольно вводит данные на поддельном сайте. «Зловредные ссылки и вложения маскируются под внутренние документы, счета или уведомления от IT-службы. Компании экономят на регулярных тренировках персонала, и злоумышленники этим пользуются», – комментирует Алексей Кравченко, директор департамента маркетинга и продаж компании «Газинформсервис».
DDoS-атаки: от хобби к индустрии
Высокий процент DDoS-атак (44,1%) отражает рост числа «хактивистских» и конкурентных атак на сайты, порталы и облачные сервисы. Особенно уязвимы оказались ритейл, логистика и финансовый сектор – там даже час простоя ведёт к прямым убыткам. В отличие от сложных целевых атак, DDoS стал доступной услугой на теневом рынке: организовать атаку мощностью 100–200 Гбит/с можно за несколько сотен долларов.
Удалённый доступ и утечки: цена цифровой мобильности
26,1% компаний сообщили об атаках на RDP/VPN. Переход на гибридный формат работы сделал шлюзы удалённого доступа привлекательной мишенью. Взлом через слабые пароли, необновлённые протоколы или отсутствие многофакторной аутентификации остаются типовыми сценариями. Столько же респондентов (26,1%) зафиксировали утечки данных. При этом лишь половина из них, по оценкам экспертов, публично признают инциденты – реальные цифры могут быть выше.
Ransomware и инсайдеры: меньше, но опаснее
Только 14,4% предприятий пострадали от вирусов-шифровальщиков. Относительно невысокий процент не означает снижения угрозы: атаки ransomware стали более целенаправленными и дорогими для жертв. Злоумышленники атакуют крупные компании с выкупом от нескольких миллионов рублей, а не массово рассылают шифратор «для всех». Инсайдерские угрозы отметили 21,6% опрошенных – чаще всего это случайный слив данных сотрудником или использование неавторизованных облачных сервисов.
Эксперты компании предлагают минимальный набор мер: ежеквартальные симуляции фишинга, обязательную MFA для любого внешнего доступа, резервное копирование с принципом 3-2-1 и регулярные аудиты прав доступа сотрудников.
Полные результаты опроса по бюджетным механизмам и критериям выбора вендоров, а также детальные рекомендации по каждому типу угроз опубликованы в аналитическом отчёте на сайте компании.
