Российский бизнес назвал вирусов-шифровальщиков главной угрозой сетевой безопасности

«К2 Кибербезопасность» (входит в экосистему «К2Тех») спросила о главных угрозах сетевой безопасности ИТ и ИБ-специалистов...

«К2 Кибербезопасность» (входит в экосистему «К2Тех») спросила о главных угрозах сетевой безопасности ИТ и ИБ-специалистов разных уровней из 104 средних и крупных российских компаний из финсектора, ритейла, телекома, нефтегазовой и машиностроительной промышленностей, образования, логистики и FMCG. Подавляющее большинство респондентов (64%) назвали самой актуальной угрозой вирусов-шифровальщиков, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS-атаки. Об этом CNews сообщили представители «К2Тех».

«Цель шифровальщиков — модифицировать (зашифровать) все файлы с чувствительной информацией компании, а далее требовать выкуп за ее расшифровку. При этом, например, для промышленности ущерб может быть непредсказуемым также и из-за простоя производственного процесса. Если вирус-шифровальщик попадает из корпоративной среды в производство, то оно просто встает. Основные инструменты для борьбы с ними — NGFW и NTA/NDR. Но простой установки решений «из коробки» уже недостаточно. Подход должен быть более комплексным и включать в себя команду опытных ИБ-специалистов и налаженные процессы», — сказал Александр Шилов, руководитель направления сетевой безопасности в «К2 Кибербезопасность».

«Восстановление ИТ-инфраструктуры после атаки вируса-шифровальщика — это комплексная задача, требующая не только технических навыков, но и глубокого понимания бизнес-процессов. Можно сказать, что каждый случай заражения — это уникальный кейс, поэтому регламенты восстановления разрабатываются под конкретный запрос и специфику заказчика. Наша миссия — минимизировать время простоя критичных систем и стать «отправной точкой» для построения более устойчивой и безопасной ИТ-среды. Однако важно понимать, что это непрерывный процесс, где готовность к восстановлению так же важна, как и превентивная защита», — сказал Дмитрий Емельянов, руководитель направления технической поддержки системного ПО в «К2Тех».

В 2024 г. компания уже проводила подобное исследование и тогда результаты были другими — большинство респондентов (62%) назвали главной угрозой DDoS-атаки. В 2025 г. на первый план вышли вирусы-шифровальщики и целевые APT-атаки, когда действия злоумышленников нацелены на разрушение конкретной ИТ-инфраструктуры.

При этом у DDoS-атак стали сложнее методы — киберпреступники тщательнее изучают потенциальную цель, чтобы адаптировать свои механики под ее особенности. И даже непродолжительные и невысокие по скорости атаки могут выводить из строя незащищенные сервисы, подвергая бизнес финансовым и репутационным рискам.

Адрес новости:
https://safe.cnews.ru/news/line/2025-07-17_rossijskij_biznes_nazval