Стримані фішинг-катастрофи: як бізнесу захищатися від сучасних кібератак
Кількість та складність кіберзагроз для бізнесу зростає щороку. За даними Naціональної команди реагування на кіберінциденти CERT-UA, у 2025 році зросла кількість оброблених кіберінцидентів на 37,4% порівняно з 2024 роком, що підкреслює масштаб проблеми.
Сучасні кіберзагрози, такі як фішинг, стають дедалі витонченішими, оскільки зловмисники застосовують багатоетапні операції для проникнення у корпоративні мережі. Використовуючи вкрадені облікові дані та вразливості в публічних сервісах, кіберзлочинці поступово отримують доступ до важливих систем і критичних даних. Виникає парадоксальна ситуація: компанії нерідко дізнаються про свої кіберзагрози не від власних систем безпеки, а з новин або навіть з даркнет-форумів.
Однією з основних тенденцій 2025 року стало збільшення часу перебування кіберзлочинців у корпоративних мережах. Зловмисники використовують легітимні інструменти адміністрування, щоб маскувати свої дії, а також модифіковане шкідливе ПЗ для закріплення в системі та обходу механізмів захисту. Це створює додаткові виклики для комерційних організацій.
Розвідка загроз (Threat Intelligence) стає ключовим елементом виявлення та реагування на кібератаки. Вона допомагає відстежувати діяльність кіберзлочинців у даркнеті та закритих форумах, що дозволяє компаніям діяти на випередження, локалізуючи загрозу на ранніх етапах.
Інциденти, що зачіпають цифрову інфраструктуру, стають дедалі частішими, впливаючи на роботу онлайн-сервісів, якими активно користуються клієнти. Як наслідок, навіть одна атака може спричинити ланцюгову реакцію витоків даних, збої у сервісах та репутаційні втрати.
Аналіз кіберінцидентів показує, що ритейл залишається однією з найбільш вразливих галузей через застарілі системи та недостатнє сегментування мереж. Злочинці також дедалі частіше використовують невеликі ІТ-компанії як трамплін для атак на більші корпорації через підходи як атаки через ланцюги постачання.
У 2025 році реєструється тенденція до переходу від викупу до деструктивних атак, де зловмисники знищують сервери та резервні копії, ускладнюючи відновлення інфраструктури. Для стабільності таких компаній важливо мінімізувати час виявлення загрози і максимально швидко реагувати на інциденти.
| Рік | Кількість кіберінцидентів | Зростання у % |
|---|---|---|
| 2024 | 4315 | – |
| 2025 | 5927 | 37,4% |
Такі показники вимагають від компаній розробки комплексних стратегій кіберзахисту, які передбачають оперативне виявлення загроз, проведення глибоких аналізів інцидентів та навчання персоналу швидко адаптуватися до нових загроз у цифровій екосистемі.
