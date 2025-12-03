22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных

Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак. Об этом CNews сообщили представители «Гарда».

Представители российского бизнеса и государственных организаций считают фишинг и социальную инженерию основной угрозой для компаний. На втором месте (так считают четверть респондентов) отмечают действия инсайдеров. При этом 16% видят угрозу в атаках нулевого дня и 13% – в сложных АРТ. Атаки на цепочку поставок, которые в последнее время привели к ряду громких инцидентов в мире, назвали лишь 3% опрашиваемых.

Среди целей APT-атак большинство участников опроса (32%) отмечают кражу персональных данных. Еще 30% видят риск удаления или шифрования чувствительной информации. В 11% случаев целевая атака должна вести к нарушению деятельности атакуемой компании из-за геополитики. По 10% респондентов считают, что злоумышленники хотят использовать инфраструктуры в криминальных целях (например, включить зараженные системы в ботнеты) или украсть финансовую информацию. И 8% специалистов называют остановку важных систем целью APT-атаки.

Среди наиболее уязвимых для кибератак систем 22% респондентов отмечают ИТ-сервера с приложениями и базами данных, каждый пятый – рабочие станции пользователей, еще 17% относят к таким системам сетевое оборудование и 16% – не доверенное личное оборудование, которое сотрудники подключают в сеть компании. Также 12% опрошенных относят к уязвимым системам IoT-устройства (камеры, датчики, счетчики), 7% – оборудование производственного сегмента и 5% – периферийное оборудование, такое как принтеры/МФУ или видео панели.

На фоне роста скрытных тактик противников компании начинают смотреть в сторону технологий киберобмана (Deception), которые помогают выявлять нарушение на раннем этапе и снижать нагрузку на ИБ-команды. Для реагирования на инциденты информационной безопасности 24% компаний используют файерволы (включая NGFW) и EDR (23%). Еще 19% опрошенных называют SOAR и 20% – NDR, а XDR применяют 15%.

«В 2024 г. среднее время срытого присутствия злоумышленника внутри сети перед нанесением серьезного ущерба составило 10 дней**. Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов», – сказала Екатерина Харитонова, руководитель продукта «Гарда Deception».

*Опрос проведен в октябре 2025 г. среди представителей российских организаций различных размеров и отраслей.

**По данным отчета M-Trends 2025 report компании Mandiant.