Результаты опроса*, который провел Центр компетенций сетевой безопасности компании «Гарда», показывают, что 29% опрошенных представителей российских компаний в 2025 году столкнулись с более чем десятью кибератаками на инфраструктуру. У 42% инциденты происходили от одного до девяти раз.
При этом 29% респондентов не зафиксировали атак, что не говорит напрямую об их отсутствии, а, возможно, отражает качество мониторинга событий информационной безопасности.
Лидером по распространенности стали фишинг и социальная инженерия, об этом сообщили 69% участников опроса. На втором месте с показателем в 56% — вредоносное ПО, включая вирусы, трояны и шифровальщики. DDoS-атаки затронули 31% опрошенных компаний.
Самыми сложными для обнаружения и предотвращения респонденты назвали атаки с применением уязвимостей нулевого дня — 68%. На втором месте атаки внутри периметра с использованием легитимных учетных записей — 45%. Также компании отметили трудности с выявлением скрытного вредоносного ПО и атак через внешние сервисы с низким уровнем защиты.
«Результаты опроса показывают, что киберугрозы эволюционируют быстрее, чем способы защиты. Важно использовать проактивный подход и данные об актуальных киберугрозах. Например, модуль „Цифровые риски“ в „Гарда TI Feeds“ позволяет искать фишинговые домены, имитирующие официальные ресурсы компании, скомпрометированные учетные данные, утечки баз персональных данных и исходного кода. Это помогает выявлять риски до их эксплуатации злоумышленниками и снижать вероятность взломов», — отметил Илья Селезнев, руководитель продукта «Гарда TI Feeds».
* Опрос проведен в январе 2026 года среди представителей 126 российских компаний.
Источник: агентство MPR
