7 ошибок в кибербезопасности, из-за которых компании теряют данные и деньги. Отчет SonicWall

О чем отчет и главный вывод

Отчет фокусируется на малом и среднем бизнесе, который сталкивается с теми же угрозами, что и крупные компании, но без сопоставимых ресурсов и экспертизы.

Основная причина инцидентов — не новые уязвимости, а накопленные ошибки: неверные настройки, избыточные права, отсутствие контроля. Кибербезопасность в этих условиях становится не столько технологической, сколько операционной задачей.

Общая картина угроз: атаки становятся точнее

Общий объем атак почти не растет, но увеличивается доля действительно опасных попыток. Эксплуатация уязвимостей высокой и средней критичности выросла на 20,8%, что говорит о переходе от массового сканирования к более точным атакам.

Основная активность сосредоточена вокруг небольшого числа сценариев: 47% правил дают до 80% срабатываний. Старые уязвимости продолжают активно использоваться — Log4j эксплуатировалась более 825 млн раз. При этом автоматизация достигла уровня десятков тысяч сканирований в секунду, а вредоносный бот-трафик занял до 37% интернета.

Ошибка 1: Игнорирование базовых мер безопасности

Компрометация учетных данных остается главным входом в инфраструктуру: на нее приходится до 85% критических инцидентов. Большинство атак начинается с простых проблем — отсутствия многофакторной аутентификации (MFA), устаревших систем и избыточных прав.

Разрыв между скоростью атак и защитой продолжает расти: 61% атак с использованием эксплойтов происходит в первые 48 часов после раскрытия уязвимости, тогда как установка патчей занимает в среднем более трех месяцев. Даже базовые меры внедрены не везде — две трети SMB не используют многофакторную аутентификацию.

Ошибка 2: Ложное ощущение защищенности

Уверенность в собственной защищенности часто не соответствует реальности. Большинство ИТ-руководителей считают, что способны быстро обнаружить и остановить атаку, однако злоумышленники могут находиться в инфраструктуре в среднем до 181 дня.

Разрыв между оценками и фактической готовностью подтверждается практикой: только 46% компаний успешно справляются с инцидентами с минимальными последствиями. Это означает, что наличие инструментов и стратегий не гарантирует их работоспособности.

Ошибка 3: Избыточные доступы

Скомпрометированные учетные данные открывают доступ к инфраструктуре в 48% случаев, чаще всего через VPN. После входа злоумышленник получает практически неограниченные возможности, если сеть не сегментирована.

Внутреннее распространение атак происходит быстро: большинство инцидентов включает lateral movement, а в отдельных случаях вся сеть оказывается скомпрометированной за считанные десятки минут. Один аккаунт с избыточными правами может стать точкой полного захвата инфраструктуры.

Ошибка 4: Реактивная модель безопасности

Ориентация на реагирование не позволяет успевать за атаками. Среднее время обнаружения — 181 день, за которое злоумышленник успевает закрепиться и нанести ущерб.

Дополнительная проблема — перегрузка систем мониторинга. До 44% алертов остаются без внимания, а большое количество ложных срабатываний снижает эффективность анализа. В результате критические события теряются в общем потоке уведомлений.

Ошибка 5: Экономия на безопасности

Попытки сократить расходы на безопасность приводят к росту убытков. Средняя стоимость утечки достигает $4,44 млн, тогда как наличие плана реагирования позволяет снизить потери более чем на $1 млн.

Негативный эффект усиливается избыточным количеством инструментов: компании используют десятки решений, но значительная часть времени уходит на их поддержку. Это снижает реальную защищенность и усложняет управление рисками.

Ошибка 6: Устаревшие модели доступа

Модель «доверия внутри сети» больше не работает. В половине случаев атаки начинаются с компрометации VPN-доступа, который после аутентификации открывает доступ к значительной части инфраструктуры.

Однократная проверка пользователя не учитывает дальнейшие действия в системе. В результате учетные данные становятся универсальным ключом, а злоумышленник неотличим от легитимного пользователя.

Ошибка 7: Погоня за технологиями вместо исполнения

Рост атак с использованием ИИ не меняет главного: большинство инцидентов по-прежнему связано с базовыми уязвимостями. Новые инструменты не компенсируют отсутствие базовых мер безопасности.

Инвестиции в технологии без настройки процессов и контроля доступа не снижают риск. Без системной работы даже современные решения остаются неэффективными.

Вывод

Ключевые причины инцидентов остаются неизменными: ошибки в доступах, настройках и процессах. Автоматизация и ИИ ускоряют атаки, но не меняют их основу.

Реальный уровень безопасности определяется не набором инструментов, а тем, насколько последовательно выполняются базовые меры защиты.

Редакция SecPost ведет реестр наиболее значимых аналитических отчетов по кибербезопасности.

Отчет SonicWall 2026 Cyber Protect Report доступен по ссылке.