22% компаний видят основную уязвимость в серверах с данными и приложениями
Фишинг и социальная инженерия — главные киберугрозы для 42% российских компаний. Наиболее уязвимыми системами 22% организаций назвали ИТ-серверы с приложениями и базами данных. Основными целями целевых атак (APT) являются кража персональных данных (32%) и удаление или шифрование информации (30%). Подробнее на SecPost.
Опрос, проведенный в октябре 2025 года среди представителей российских компаний и госорганизаций, показал, что главной киберугрозой для 42% респондентов являются фишинг и социальная инженерия. Как указывается в сообщении группы компаний «Гарда», на втором месте по уровню опасности участники исследования отметили действия инсайдеров (25%). Атаки нулевого дня вызывают опасения у 16% опрошенных, а сложные целевые атаки (APT) — у 13%.
Среди целей APT-атак, как сообщили в компании, большинство респондентов (32%) выделили кражу персональных данных. Еще 30% видят риск удаления или шифрования важной информации. Нарушение работы компании по геополитическим причинам в качестве цели называют 11% участников опроса.
Наиболее уязвимыми для атак системами 22% респондентов считают ИТ-серверы с приложениями и базами данных. Каждый пятый (20%) отмечает рабочие станции пользователей, 17% — сетевое оборудование, а 16% — личное оборудование сотрудников, подключаемое к корпоративной сети.
Согласно приведенным данным, в 2024 году среднее время скрытого присутствия злоумышленника в сети до нанесения серьезного ущерба составило 10 дней. В связи с ростом скрытных тактик компании проявляют интерес к технологиям киберобмана (Deception) для раннего обнаружения угроз.
Для реагирования на инциденты 24% компаний используют файерволы (включая NGFW), 23% — EDR-системы. SOAR-платформы применяют 19% опрошенных, NDR — 20%, а XDR — 15%.
Читайте также
