Снижение показателей
Аналитики «Лаборатории Касперского» сообщили о снижении доли попавших под кибератаки россиян в 2025 г., пишет РБК. Впервые с 2022 г. под кибератаки попали менее половины россиян.
Со слов руководителя группы антифрод-анализа Kaspersky Fraud Prevention «Лаборатории Касперского» Сергея Голованова, доля россиян, столкнувшихся с вредоносными программами, впервые с 2022 г. опустилась ниже 50%. По итогам 2025 г. этот показатель составил 47,4%, тогда как в 2024 г. он был на уровне 58%.
При этом, несмотря на снижение числа пострадавших пользователей, общее количество анализируемых вредоносных программ продолжает расти. За 2025 г. оно увеличилось примерно на 33 тыс. образцов.
Главной ИТ-угрозой для бизнеса в 2025 г., по словам Голованова, стала забытая троянская программа Buhtrap, целью которой является хищение денег через доступ к ИТ-системам бухгалтерии и дистанционного банковского обслуживания. Основная цель такого вредоносного софта — хищение средств компаний через подмену реквизитов в платежах. В 2025 г. от Buhtrap пострадали порядка 12 тыс. компаний, наиболее уязвимой отраслью стали небольшие и средние производственные предприятия.
Для крупного бизнеса, по словам Сергея Голованова, наибольшую опасность в 2025 г. по-прежнему представляли вирусы-шифровальщики.
Разница в кибератаках у хакеров
В деятельности хакеров из разных частей мира есть своя региональная специфика, несмотря на то что все они занимаются «всем подряд», рассказал в интервью радио РБК основатель «Лаборатории Касперского» Евгений Касперский. Он отметил, что, если говорить о массовых кибератаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры.
«Так вот, китайскоязычные кибератаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра. Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники. Если брать русскоговорящих, это в основном — вирусы-вымогатели. Все хакеры занимаются всем, всем подряд. Но есть специфика какая-то», — сказал Касперский.
Самой атакуемой хакерами страной, по его оценке, является США. «А если по болезненности, по сложности, то, скорее всего, Россия», — отметил он.
Развитие ИТ-компании
Говоря о бизнесе «Лаборатории Касперского», Евгений Касперский отметил, что ИТ-компании стало менее комфортно работать в Европе, а в Соединенных Штатах ее деятельность фактически запретили.
Евгений Касперский назвал достаточно болезненным закрытие американских офисов. «Однако мы успели довольно быстро переформатировать компанию, переложить фокусы. И если говорить о результатах прошлого года, когда мы потеряли американский рынок, все равно мы показали рост примерно 11% в долларах», — отметил он.
По его словам, «Лаборатория Касперского» сфокусировалась на Латинской Америке, арабских странах и отчасти на Азии. При этом бизнесмен отметил специфику Китая, где существует нормативная база, которая не позволяет зарубежным компаниям работать в полный рост.
Главные ИТ-угрозы
По данным исследования «К2 Кибербезопасности» и «Лаборатории Касперского», чаще всего в 2024-2025 г. компании в России подвергались заражениям вредоносным программным обеспечением (ПО) (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз — компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).
54% ИТ-инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30% — по внутренним причинам, еще 15% — по неустановленным.
«Статистика по ИТ-инцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили security operation center (SOC), а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по managed security service provider (MSSP)-модели», — пояснила директор по развитию SOC в компании «К2 Кибербезопасность» Анастасия Федорова.
*Instagram (принадлежит организации Meta, которая признана экстремистской на территории России).
Поделиться
