3 декабря 2025 г.
Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак.
Представители российского бизнеса и государственных организаций считают фишинг и социальную инженерию основной угрозой для компаний. На втором месте (так считают четверть респондентов) отмечают действия инсайдеров. При этом 16% видят угрозу в атаках нулевого дня и 13% — в сложных АРТ. Атаки на цепочку поставок, которые в последнее время привели к ряду громких инцидентов в мире, назвали лишь 3% опрашиваемых.
Среди целей APT-атак большинство участников опроса (32%) отмечают кражу персональных данных. Еще 30% видят риск удаления или шифрования чувствительной информации. В 11% случаев целевая атака должна вести к нарушению деятельности атакуемой компании из-за геополитики. По 10% респондентов считают, что злоумышленники хотят использовать инфраструктуры в криминальных целях (например, включить зараженные системы в ботнеты) или украсть финансовую информацию. И 8% специалистов называют остановку важных систем целью APT-атаки.
Среди наиболее уязвимых для кибератак систем 22% респондентов отмечают ИТ-сервера с приложениями и базами данных, каждый пятый — рабочие станции пользователей, еще 17% относят к таким системам сетевое оборудование и 16% — не доверенное личное оборудование, которое сотрудники подключают в сеть компании. Также 12% опрошенных относят к уязвимым системам IoT-устройства (камеры, датчики, счетчики), 7% — оборудование производственного сегмента и 5% — периферийное оборудование, такое как принтеры/МФУ или видео панели.
На фоне роста скрытных тактик противников компании начинают смотреть в сторону технологий киберобмана (Deception), которые помогают выявлять нарушение на раннем этапе и снижать нагрузку на ИБ-команды. Для реагирования на инциденты информационной безопасности 24% компаний используют файерволы (включая NGFW) и EDR (23%). Еще 19% опрошенных называют SOAR и 20% — NDR, а XDR применяют 15%.
«В 2024 году среднее время срытого присутствия злоумышленника внутри сети перед нанесением серьезного ущерба составило 10 дней**. Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов», — комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception».
*Опрос проведен в октябре 2025 года среди представителей российских организаций различных размеров и отраслей.
**По данным отчета
Источник: Пресс-служба компании «Гарда»
