По Новости 0 комментариев

Согласно глобальному отчёту «Анатомия ландшафта киберугроз», подготовленному экспертами центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году доля инцидентов высокой критичности в мире снизилась до 4%, что является минимальным показателем за последние шесть лет. Для сравнения, в 2021 году этот показатель составлял 14%. Речь идёт о кибератаках, в которых задействован человек или которые оказывают серьёзное влияние на ИТ-инфраструктуру организаций, таких как сложные целевые кампании (APT) или атаки с использованием программ-вымогателей. Данные за 2025 год подтверждают эффективность решений «Лаборатории Касперского», таких как Kaspersky Managed Detection and Response (MDR), в защите организаций от подобных угроз.

Наиболее распространёнными инцидентами высокой критичности остаются сложные целевые атаки (APT), включая управляемые человеком, которые составляют почти 24% от общего числа. Около 21% компаний, использующих сервис Kaspersky MDR, столкнулись с подобными угрозами. Злоумышленники также активно применяют социальную инженерию (15%), затрагивая 18% предприятий. Примечательно, что лишь 12% инцидентов связаны с атаками вредоносного ПО без участия человека. В случае программ-вымогателей это свидетельствует о том, что угрозы часто удаётся обнаружить и остановить на ранних стадиях — до того, как злоумышленники получат полный контроль над инфраструктурой и начнут процессы шифрования или уничтожения данных.

Среди других угроз выделяются следы прошлых человекоуправляемых атак, которые не были активны на момент обнаружения (7%), и критичные уязвимости (почти 5%). На тестирование безопасности приходится 24% случаев, что можно отнести к ложным срабатываниям внутри инфраструктуры. Однако в процессе анализа уровня защищённости компаний также оценивается оперативная готовность ИБ-подразделений, и от команды SOC требуется контролировать и отслеживать действия аудиторов в рамках таких инцидентов.

Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского», отметил, что в настоящее время основными причинами инцидентов высокой критичности являются человекоуправляемые атаки, на которые приходится почти половина всех случаев. Это отражает изменения в мировом ландшафте киберугроз: злоумышленники всё чаще прибегают к управляемым, «ручным» операциям, которые позволяют точечно достигать целей с максимальным ущербом. Социальная инженерия остаётся одним из распространённых векторов атак, напоминая о том, что человеческий фактор по-прежнему является слабым звеном в организациях. Фишинг и претекстинг продолжают быть эффективными инструментами для злоумышленников, и одних технических средств защиты для снижения рисков уже недостаточно.

Для защиты от сложных кибератак «Лаборатория Касперского» рекомендует компаниям использовать решения для управляемой защиты, такие как Kaspersky Managed Detection and Response и Kaspersky Incident Response, которые обеспечивают доступ к экспертным знаниям и глобальным данным об угрозах, а также круглосуточный мониторинг и полный цикл работы с инцидентами — от обнаружения до устранения. Также рекомендуется воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу, например, специалистами Kaspersky SOC Consulting для настройки или улучшения систем безопасности, и применять решение для комплексной защиты всей ИТ-инфраструктуры, например Kaspersky Symphony XDR, которое объединяет возможности централизованного мониторинга, анализа информации, продвинутого обнаружения угроз и реагирования на них.

Источник

Написать комментарий