Согласно документу, в 2025 году около 76 % серьёзных атак были направлены на полное уничтожение инфраструктуры жертв, включая применение шифровальщиков и вайперов, что существенно усложнило восстановление данных и нормальную работу компаний. Фишинг и эксплуатация уязвимостей в публичных системах сохраняют лидирующие позиции как основные векторы компрометации, а атаки через цепочки поставщиков и подрядчиков усилились.
Аналитики отмечают, что злоумышленники всё активнее используют легитимные административные инструменты и автоматизацию на базе искусственного интеллекта, чтобы обходить защиту и дольше оставаться незамеченными в инфраструктуре. Финансовый сектор, ИТ-компании и компании, работающие с недвижимостью, вошли в число самых часто атакуемых отраслей.
В 2025 году значительно вырос спрос на независимые проверки резервного копирования, регулярные тесты восстановления данных и внедрение неизменяемых хранилищ. Киберучения с участием руководителей бизнеса стали обязательной практикой для крупных организаций.
Авторы исследования подчеркивают, что многие критические инциденты происходят из-за базовых ошибок в конфигурации и недостаточной гигиены безопасности. Это подтверждает, что современные подходы к защите требуют участия не только технических команд, но и стратегического управления рисками в организациях.
Обзор Jet CSIRT демонстрирует, что кибербезопасность выходит за рамки технических мер и становится частью корпоративной устойчивости и развития бизнеса в условиях нарастающего давления угроз.
Источник
