Речь идёт о кибератаках с прямым участием человека или серьезным воздействием на ИТ-инфраструктуру организации
Согласно глобальному отчёту* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году в мире доля инцидентов высокой критичности достигла минимума за шесть лет — 4%. Для сравнения, в 2021 году этот показатель составлял 14%. Речь о кибератаках с прямым участием человека или серьёзным воздействием на ИТ-инфраструктуру организации, таких как сложные целевые кампании (APT) или атаки с применением программ-вымогателей. Динамика 2025 года подтверждает, что решения «Лаборатории Касперского», например Kaspersky Managed Detection and Response (MDR), эффективно защищают организации от подобных киберугроз.
Природа инцидентов высокой критичности. Самый частый вид инцидентов высокой критичности — сложные целевые атаки (APT), включая человекоуправляемые, их доля составила почти 24%. С подобной угрозой столкнулись около 21% компаний, использующих сервис Kaspersky MDR. Также злоумышленники активно эксплуатируют социальную инженерию (15%), такая активность затронула 18% предприятий.
Примечательно, что лишь 12% инцидентов связаны с атаками вредоносного ПО, происходящими без участия человека. В случае программ-вымогателей это говорит о том, что угрозы часто удаётся выявить и остановить на ранних стадиях — ещё до того, как злоумышленник получит полный контроль над инфраструктурой и запустит процессы шифрования или уничтожения данных. Для прочих разновидностей вредоносного ПО низкий показатель подтверждает высокую эффективность средств защиты конечных устройств.
Среди других угроз — следы прошлых человекоуправляемых атак, неактивных на момент обнаружения (7%); критичные уязвимости (почти 5%). На тестирование безопасности приходится 24% случаев. Такую активность можно отнести к ложным срабатываниям внутри инфраструктуры. Однако, поскольку в процессе анализа уровня защищённости компаний также оценивается оперативная готовность ИБ-подразделений, от команды SOC требуется контролировать и отслеживать действия аудиторов в рамках подобных инцидентов.
«В настоящее время ключевой причиной инцидентов высокой критичности выступают человекоуправляемые атаки, на которые в совокупности приходится почти половина всех срабатываний. Это отражает трансформацию мирового ландшафта киберугроз: злоумышленники всё чаще делают ставку на управляемые, „ручные“ операции, позволяющие точечно достигать целей с максимальным ущербом. Примечательно, что социальная инженерия уже который год уверенно удерживается в числе распространённых векторов атак, напоминая о том, что человеческий фактор по-прежнему является самым слабым звеном в организациях. Именно поэтому фишинг и претекстинг** остаются стабильно результативными инструментами для злоумышленников, а одних только технических средств защиты для снижения рисков уже недостаточно», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Глобальный отчёт «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского» доступен по ссылке.
Для защиты от сложных кибератак «Лаборатория Касперского» рекомендует компаниям:
- использовать решения для управляемой защиты, такие как Kaspersky Managed Detection and Response и Kaspersky Incident Response, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают весь цикл работы с инцидентами — от обнаружения до устранения, что помогает противостоять сложным кибератакам;
- воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу, например обратиться к специалистам Kaspersky SOC Consulting для первоначальной настройки или усовершенствования существующих систем безопасности;
- применять решение для комплексной защиты всей ИТ-инфраструктуры, например Kaspersky Symphony XDR. Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения угроз и реагирования на них, а также инструменты исследования событий безопасности.
*На основе данных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.
** Мошенническая схема, основанная на методах социальной инженерии, цель которой — получение конфиденциальных данных. Обычно атака предполагает обращение к жертве по телефону с заранее заготовленным сценарием (претекстом, от англ. pretext — повод, предлог).
