Изображение: recraft
Страховые случаи в сфере киберинцидентов в 2026 году обновили максимальные значения, причём основным драйвером роста выступают атаки программ-вымогателей. Входом в инфраструктуру компаний всё чаще служат уязвимые системы удалённого доступа, прежде всего VPN, а средний ущерб от одного случая вырос до рекордных 221 000 долларов.
Новый отчёт InsurSec от компании At-Bay построен на анализе более чем 100 000 страховых случаев и фиксирует рост частоты инцидентов на 7% по сравнению с прошлым годом. Самой дорогой категорией остаются атаки с шифрованием данных, где средний ущерб составил 508 000 долларов и прибавил ещё 16%.
Главный технический сдвиг произошёл в точках входа. В 2025 году 87% атак с применением шифровальщиков стартовали через сервисы удалённого доступа, тогда как годом ранее доля держалась на отметке 80%. Резче всего выросла роль VPN, на которые пришлось 73% известных сценариев проникновения. Для сравнения, в 2023 году показатель держался до 38%, а в 2024 году доходил до 66%. В каждом третьем случае атаки фигурировали устройства SonicWall.
Почтовые каналы, долгое время считавшиеся главным вектором атак, практически выпали из этой категории. В отчёте отмечается, что за 2025 год через электронную почту не зафиксировали ни одного случая проникновения с последующим шифрованием данных. Улучшение фильтрации и защиты почтовых сервисов вынудило злоумышленников переключиться на инфраструктуру удалённого доступа, где проще забрать полный контроль над сетью.
Отдельного разбора заслуживает активность группировки Akira, которая резко нарастила интенсивность атак во второй половине 2025 года. Частота инцидентов с её участием подскочила на 364% в третьем и четвёртом кварталах. Сами атаки заметно ускорились. Во многих случаях развёртывание вредоносного кода шло в течение нескольких часов или даже минут после первоначального доступа.
Финансовые требования группы тоже оказались выше среднего уровня. Средний размер выкупа дошёл до 1,2 миллиона долларов, что примерно на 50% больше показателей других групп. Реальные выплаты при этом держались в районе 452 000 долларов.
Аналитики фиксируют любопытную деталь, связанную с защитой. Во всех случаях, когда компаниям удалось избежать шифрования данных при атаках Akira, у них работала круглосуточная система мониторинга и реагирования. Около двух третей атак приходилось на ночь или выходные, когда у организаций без постоянного контроля почти не остаётся времени на реакцию.
Оригинал публикации на сайте CISOCLUB: "InsurSec: страховые выплаты по киберинцидентам достигли рекорда".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.