Сдержанные фишинг-катастрофы: как бизнесу защищаться от современных кибератак
Количество и сложность киберугроз для бизнеса растет с каждым годом. По данным Национальной команды реагирования на киберинциденты CERT-UA, в 2025 году количество обработанных киберинцидентов увеличилось на 37,4% по сравнению с 2024 годом, что подчеркивает масштаб проблемы.
Современные киберугрозы, такие как фишинг, становятся все более изощренными, поскольку злоумышленники применяют многоэтапные операции для проникновения в корпоративные сети. Используя украденные учетные данные и уязвимости в публичных сервисах, киберпреступники постепенно получают доступ к важным системам и критическим данным. Возникает парадоксальная ситуация: компании нередко узнают о своих киберугрозах не от собственных систем безопасности, а из новостей или даже с даркнет-форумов.
Одной из основных тенденций 2025 года стало увеличение времени пребывания киберпреступников в корпоративных сетях. Злоумышленники используют легитимные инструменты администрирования, чтобы маскировать свои действия, а также модифицированное вредоносное ПО для закрепления в системе и обхода механизмов защиты. Это создает дополнительные вызовы для коммерческих организаций.
Разведка угроз (Threat Intelligence) становится ключевым элементом обнаружения и реагирования на кибератаки. Она помогает отслеживать деятельность киберпреступников в даркнете и закрытых форумах, что позволяет компаниям действовать на упреждение, локализуя угрозу на ранних этапах.
Инциденты, затрагивающие цифровую инфраструктуру, становятся все более частыми, влияя на работу онлайн-сервисов, которыми активно пользуются клиенты. В результате, даже одна атака может вызвать цепную реакцию утечек данных, сбои в сервисах и репутационные потери.
Анализ киберинцидентов показывает, что ритейл остается одной из наиболее уязвимых отраслей из-за устаревших систем и недостаточной сегментации сетей. Преступники также все чаще используют небольшие ИТ-компании как трамплин для атак на крупные корпорации через подходы как атаки через цепочки поставок.
В 2025 году фиксируется тенденция к переходу от выкупа к деструктивным атакам, где злоумышленники уничтожают серверы и резервные копии, усложняя восстановление инфраструктуры. Для стабильности таких компаний важно минимизировать время обнаружения угрозы и максимально быстро реагировать на инциденты.
Таблица:
Год — Количество киберинцидентов — Рост в %
2024 — 4315 — –
2025 — 5927 — 37,4%
Такие показатели требуют от компаний разработки комплексных стратегий киберзащиты, которые предусматривают оперативное обнаружение угроз, проведение глубоких анализов инцидентов и обучение персонала быстро адаптироваться к новым угрозам в цифровой экосистеме.
