Доля кибератак на российские компании через подрядчиков выросла втрое — до 30%

2 часа назад

© freepick.com

Каждая третья успешная кибератака на российские компании в 2025 году осуществлялась через подрядчиков и партнёров, чьи системы защиты оказались слабее. По данным ИБ-компании «Бастион», доля таких инцидентов выросла с 10% в 2024 году до 26–30% в 2025 году — почти втрое, пишет "Ъ". 

Почти все сети уязвимы для полного захвата

В ходе внутренних тестов на проникновение, проведённых «Бастионом» в более чем 300 компаниях различных отраслей, 94% корпоративных сетей были полностью скомпрометированы. Годом ранее этот показатель составлял 85,7%, что указывает на ухудшение общей киберустойчивости бизнеса.

Общее число кибератак за год выросло на 25%, а 75% из них имели критический характер — с возможностью полной потери контроля над инфраструктурой, утечкой данных или остановкой производства.

Дешевизна киберпреступности и человеческий фактор

На теневом рынке доступ к корпоративной сети сегодня можно купить за $10–50. Услуги взлома эволюционировали от Ransomware-as-a-Service и Phishing-as-a-Service к модели Crime-as-a-Service, где любой элемент атаки — от разведки до шифрования — доступен по подписке.

При этом человеческий фактор остаётся ключевой уязвимостью:

- лишь 1% сотрудников сообщают о подозрительных письмах в службу безопасности;
- 16% переходят по вредоносным ссылкам.

Это делает организации лёгкой мишенью для целевых атак даже при наличии базовых средств защиты.

От периметра — к Zero Trust и внутреннему мониторингу

Эксперты единодушны: традиционная «периметровая оборона» и сложные пароли больше не спасают. Необходим переход к архитектуре Zero Trust, где:

- каждый запрос на доступ проверяется независимо от источника;
- применяется принцип минимальных привилегий;
- все сессии постоянно верифицируются.

«Речь не о покупке одного продукта, а о смене подхода: отказ от доверия по факту нахождения "внутри сети". Это важно, потому что именно Zero Trust ограничивает масштаб ущерба: атака становится дороже, медленнее и заметнее», — отметил Кирилл Левкин, проджект-менеджер MD Audit (ГК Softline).

Однако внедрение Zero Trust сталкивается с трудностями: возрастает сложность управления доступами, снижается гибкость взаимодействия между системами. Тем не менее, эксперты подчёркивают: полноценный Zero Trust достижим поэтапно.

Кибербезопасность — как фактор операционной устойчивости

«В эпоху дешёвых атак самая экономически эффективная защита — грамотное использование и постоянный мониторинг имеющихся средств ИБ. Даже базовые антивирусные решения при таком подходе демонстрируют высокую эффективность», — говорит Семён Рогачёв, руководитель отдела реагирования на инциденты «Бастиона».

Заместитель гендиректора ИБ-компании «Гарда» Рустэм Хайретдинов добавил, что основные инвестиции должны идти в IT-направление, поскольку большинство инцидентов возникают не из-за ошибок ИБ-специалистов, а из-за уязвимостей в ИТ-инфраструктуре и практиках.

Читайте также: Правительство утвердило отраслевые особенности категорирования объектов КИИ в сфере атомной энергетики.