Кибератаки 2025. Уже не воруют – выключают
Коммерсант фиксирует то, о чём в отрасли шепчутся уже давно, но вслух говорить не любят.
В 2025 году киберпреступники перестали играть в «украли базу – напугали пресс-релизом».
Теперь основной сценарий другой – полное уничтожение IT-инфраструктуры.
Цифры жёсткие:
– более 70% критических инцидентов – именно деструктивные атаки
– выкупы доходят до 500 млн рублей
– цель – не данные, а остановка бизнеса
Причины всё те же и от этого особенно стыдно:
– человеческий фактор
– халатность
– вера в то, что «у нас норм, мы неинтересны»
Самая дорогая ошибка сегодня – легкомысленно относиться к людям.
Не к железу. Не к софту.
А к обучению персонала, контролю доступов, процедурам, дисциплине.
Фишинг по-прежнему открывает двери.
Админы по-прежнему работают «на доверии».
Регламенты по-прежнему существуют в виде PDF для проверок.
А потом внезапно оказывается, что:
– резервные копии не проверялись
– планы восстановления никто не репетировал
– SOC видит атаку уже после того, как всё легло
Сегодня кибербезопасность – это не «ещё один бюджет».
Это вопрос: продолжит ли компания работать завтра утром.
Кто этого не понял – будет учиться быстро. И очень дорого.
