Admin
Администратор
Большинство громких кибератак начинаются не с изощрённых методов взлома, а с банальных уязвимостей в IT-инфраструктуре, которые годами игнорируются. К такому выводу пришли эксперты компании Hunt & Hackett, проанализировавшие более 54 тысяч инцидентов за 2025 год.
Основной мотив атак — финансовая выгода, на которую приходится 71% случаев. Самые популярные методы — шифрование данных с последующим вымогательством (43%) и мошенничество через электронную почту (29%). Однако ключевыми причинами успеха хакеров становятся устаревшие системы, слабая защита учётных записей и недостаточная наблюдаемость.
Устаревшие системы и отложенное обслуживание создают идеальные условия для атак. В крупных IT- и OT-средах накапливаются уязвимости, сложные зависимости и устаревшие решения. Любые изменения могут повлиять на соседние сервисы, что приводит к постоянному откладыванию обновлений. Слабая защита учётных записей остаётся одним из самых простых способов проникновения, особенно в удалённые сервисы и пограничные устройства. Многие организации не могут поддерживать базовые меры безопасности на уровне крупной инфраструктуры. Недостаточная наблюдаемость также играет на руку злоумышленникам. В 86% случаев расследование затруднялось из-за неполных журналов и мониторинга. Это позволяет хакерам оставаться незамеченными и укреплять свои позиции. Эксперты подчёркивают, что проблема заключается не в осведомлённости, а в способности доводить меры безопасности до конца. Компании часто недооценивают управление, регулярное обслуживание и проверку эффективности защиты.
