От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского»

«Лаборатория Касперского» опубликовала глобальный отчет «Анатомия ландшафта киберугроз». По данным компании, в 2025 году доля инцидентов высокой критичности в мире снизилась до 4% — минимального значения за шесть лет. В 2021 году этот показатель составлял 14%.

К инцидентам высокой критичности в компании относят кибератаки с прямым участием человека или серьезным воздействием на ИТ-инфраструктуру: сложные целевые кампании (APT) и атаки с применением программ-вымогателей.

Самым распространенным видом таких инцидентов оказались целевые атаки, включая человекоуправляемые, — их доля составила почти 24%. На втором месте — социальная инженерия с показателем 15%, которая затронула 18% предприятий. Атаки вредоносного ПО без участия человека составили лишь 12% случаев. Среди других зафиксированных угроз — следы прошлых человекоуправляемых атак, неактивных на момент обнаружения (7%), и критичные уязвимости (почти 5%). Ещё 24% случаев пришлось на тестирование безопасности.

В компании объясняют низкую долю атак вымогательского ПО их ранним выявлением — до того, как злоумышленник получает полный контроль над инфраструктурой и запускает шифрование или уничтожение данных.

В «Лаборатории Касперского» также обращают внимание на смещение тактики атакующих: злоумышленники все чаще делают ставку на управляемые операции с непосредственным участием человека, которые позволяют точечно достигать целей с максимальным ущербом. Социальная инженерия при этом несколько лет подряд остается одним из наиболее распространенных векторов. В компании считают, что фишинг и претекстинг сохраняют эффективность во многом из-за человеческого фактора, а одних технических средств защиты для снижения рисков уже недостаточно.