Angara MTDR: каждая вторая компания взламывается за две недели

Исследование Angara MTDR показало, что в 48% компаний атаки достигают финальной фазы уже в первые две недели после компрометации. В среднем срок скрытого пребывания хакеров в сети сократился до 3–4 дней — что в десятки раз быстрее, чем 10-15 лет назад.

Эксперты Angara MTDR проанализировали динамику кибератак в 2024 — первой половине 2025 года и выявили резкое сокращение времени между первичным проникновением и нанесением ущерба. Согласно данным исследования, атаки на почти половину компаний (48%) переходят в финальную стадию в течение двух недель. При этом медианный показатель скрытого пребывания злоумышленников в инфраструктуре жертвы составляет всего 3–4 дня. Для сравнения: в 2022 году этот срок составлял 16 дней, а в 2012-м — 243 дня. Еще 28% компаний подверглись атаке спустя 6 и более месяцев после компрометации, а 24% организаций были взломаны в период от двух недель до полугода. 

Директор Angara MTDR Тимур Зиннятуллин отмечает, что злоумышленники все чаще используют автоматизированные инструменты и готовые сценарии, что превращает атаки в «конвейер». 

«Расследования теперь чаще выявляют свежие следы злоумышленников: журналы доступа, артефакты. При этом сжатые сроки требуют мгновенного реагирования — у компаний почти нет времени на ошибку.  — подчеркивает эксперт. — Скорость атак настолько стремительна, что своевременно реагировать на угрозы информационной безопасности без круглосуточного мониторинга квалифицированными специалистами попросту невозможно. Также важны инструменты — штатных средств аудита сегодня недостаточно, необходимы решения класса EDR». 

Angara MTDR рекомендует компаниям внимательно отслеживать тренды угроз, поскольку злоумышленники активно делятся инструментами и мануалами на форумах. Также критически важно ускорять детектирование, внедряя решения, способные выявлять атаки на ранних этапах, и готовиться к быстрому ответу, сокращая время между обнаружением и нейтрализацией инцидента.