Сфера розничной торговли (ритейл) в 2025 году оказалась наиболее уязвимой для самых тяжелых кибератак в России, которые приводили к выходу из строя сервисов и даже физической инфраструктуры компаний. Об этом сообщили РБК в компании BI.ZONE, специализирующейся на кибербезопасности. Согласно их данным, на долю ритейла пришлось 31% всех обращений по поводу инцидентов с высоким уровнем ущерба.
«Мы наблюдаем растущую тенденцию использования вайперов — деструктивных программ, которые полностью уничтожают данные и сетевое оборудование», — отмечает Михаил Прохоренко, руководитель управления по борьбе с киберугрозами BI.ZONE.
Помимо этого, в уходящем году ритейл лидировал и по количеству утечек данных — почти 40% от общего числа случаев. Основными причинами инцидентов, по мнению экспертов BI.ZONE, стали устаревшая ИТ-инфраструктура и недостаточное сегментирование сетей.
В зоне риска — ИТ-сектор и госорганизации
На втором месте по количеству расследований серьезных киберинцидентов находится ИТ-отрасль с долей в 26%. Киберпреступников привлекают даже небольшие компании в этом секторе, поскольку они часто работают подрядчиками для крупных корпораций и могут служить «троянским конем» для проникновения в защищенные сети заказчиков.
Третью позицию в антирейтинге делят транспортные и телекоммуникационные компании, а также государственные организации. На каждую из этих категорий пришлось по 11% инцидентов.
Атаки стали скрытнее и стремительнее
Эксперты зафиксировали тревожную тенденцию: средний срок скрытого пребывания злоумышленников в корпоративных сетях увеличился с 25 до 42 дней за год. При этом минимальное время от проникновения до начала активной фазы атаки в 2025 году составило всего 12,5 минут, а максимальное — 181 день.
Ключ к устойчивости — скорость реакции
«Сегодня устойчивость компании определяет не только защита периметра, но и скорость реагирования, глубина анализа, готовность к восстановлению, а также регулярная оценка возможных компрометаций», — подчеркивает Михаил Прохоренко.
По данным BI.ZONE, в среднем компаниям в 2025 году требовалось три дня для восстановления работы критически важных систем и возобновления бизнес-процессов после атаки. Полное же восстановление занимало около двух недель (14 дней).
