Количество крупных кибератак на российские компании по годам (2022-2025)
2023 год оказался пиковым по количеству крупных инцидентов. Количество кибератак на российские ИТ-компании выросло в 4 раза по сравнению с 2022 годом. Было зафиксировано более 170 комплексных компьютерных атак ежедневно. Только один массовый взлом сайтов на 1С-Битрикс в мае 2023 года через уязвимость CVE-2022-27228 затронул около 6000 ресурсов.
2024 год характеризовался изменением тактики злоумышленников - от массовых атак к целенаправленным операциям. За год было зарегистрировано более 208 тысяч особо опасных кибератак на объекты критической инфраструктуры. 2025 год (первое полугодие) показал дальнейший рост угроз. За первые четыре месяца количество заблокированных атак на российский бизнес выросло в 3 раза и превысило 198 миллионов.
Социальная инженерия остается ведущим методом атак. В 57% успешных кибератак на финансовые организации в 2024 году использовалась социальная инженерия.
Использование искусственного интеллекта в кибератаках стало новым трендом 2024-2025 годов. Злоумышленники применяют ИИ для создания фишинговых писем и дипфейков.
DDoS-атаки стали мощнее. Общее число таких атак выросло минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств
Мой прогноз: рост киберугроз не остановить, поэтому нужно готовить своих людей защищаться от атак, особенно связанных с применением искусственного интеллекта и также задуматься над атаками через поставщиков и партнеров. Атаки на цепочки поставок - любимый вектор хакеров. Ведь малый бизнес никак не защищается.
#Аналитика #Прогноз
