«Лаборатория Касперского» выпустила отчет «Анатомия ландшафта киберугроз»

Согласно глобальному отчету* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году в мире доля инцидентов высокой критичности достигла минимума за шесть лет — 4%. Для сравнения, в 2021 году этот показатель составлял 14%. Речь о кибератаках с прямым участием человека или серьезным воздействием на ИТ-инфраструктуру организации, таких как сложные целевые кампании (APT) или атаки с применением программ-вымогателей. Динамика 2025 года подтверждает, что решения «Лаборатории Касперского», например Kaspersky Managed Detection and Response (MDR), защищают организации от подобных киберугроз.

Природа инцидентов высокой критичности. Самый частый вид инцидентов высокой критичности — сложные целевые атаки (APT), включая человекоуправляемые, их доля составила почти 24%. С подобной угрозой столкнулись около 21% компаний, использующих сервис Kaspersky MDR. Также злоумышленники активно эксплуатируют социальную инженерию (15%), такая активность затронула 18% предприятий.

Примечательно, что лишь 12% инцидентов связаны с атаками вредоносного ПО, происходящими без участия человека. В случае программ-вымогателей это говорит о том, что угрозы часто удается выявить и остановить на ранних стадиях — еще до того, как злоумышленник получит полный контроль над инфраструктурой и запустит процессы шифрования или уничтожения данных. Для прочих разновидностей вредоносного ПО низкий показатель подтверждает высокую эффективность средств защиты конечных устройств.

Среди других угроз — следы прошлых человекоуправляемых атак, неактивных на момент обнаружения (7%); критичные уязвимости (почти 5%). На тестирование безопасности приходится 24% случаев. Такую активность можно отнести к ложным срабатываниям внутри инфраструктуры. Однако, поскольку в процессе анализа уровня защищенности компаний также оценивается оперативная готовность ИБ-подразделений, от команды SOC требуется контролировать и отслеживать действия аудиторов в рамках подобных инцидентов.

«В настоящее время ключевой причиной инцидентов высокой критичности выступают человекоуправляемые атаки, на которые в совокупности приходится почти половина всех срабатываний. Это отражает трансформацию мирового ландшафта киберугроз: злоумышленники все чаще делают ставку на управляемые, „ручные“ операции, позволяющие точечно достигать целей с максимальным ущербом. Примечательно, что социальная инженерия уже который год уверенно удерживается в числе распространенных векторов атак, напоминая о том, что человеческий фактор по-прежнему является самым слабым звеном в организациях. Именно поэтому фишинг и претекстинг** остаются стабильно результативными инструментами для злоумышленников, а одних только технических средств защиты для снижения рисков уже недостаточно», — комментирует Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».

Для защиты от сложных кибератак «Лаборатория Касперского» рекомендует компаниям:

• использовать решения для управляемой защиты, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают весь цикл работы с инцидентами — от обнаружения до устранения, что помогает противостоять сложным кибератакам;
• воспользоваться услугами надежных ИБ-вендоров по SOC-консалтингу;
• применять решение для комплексной защиты всей ИТ-инфраструктуры.

* На основе данных Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment и Kaspersky SOC Consulting.

** Мошенническая схема, основанная на методах социальной инженерии, цель которой — получение конфиденциальных данных. Обычно атака предполагает обращение к жертве по телефону с заранее заготовленным сценарием (претекстом, от англ. pretext — повод, предлог).