Гарда: 29% российских компаний пережили более 10 кибератак за 2025 год

Результаты опроса*, который провел Центр компетенций сетевой безопасности компании «Гарда», показывают, что 29% опрошенных представителей российских компаний в 2025 году столкнулись с более чем десятью кибератаками на инфраструктуру. В 42% случаев инциденты происходили от одного до девяти раз.

При этом 29% респондентов не зафиксировали атак, что не говорит напрямую об их отсутствии, а, возможно, отражает качество мониторинга событий информационной безопасности.

Лидером по распространенности стали фишинг и социальная инженерия. Об этом сообщили 69% участников опроса. На втором месте с показателем в 56% — вредоносное ПО, включая вирусы, трояны и шифровальщики. DDoS-атаки затронули 31% опрошенных компаний.

Самыми сложными для обнаружения и предотвращения респонденты назвали атаки с применением уязвимостей нулевого дня — 68%. На втором месте атаки внутри периметра с использованием легитимных учетных записей — 45%. Также компании отметили трудности с выявлением скрытого вредоносного ПО и атак через внешние сервисы с низким уровнем защиты.

«Результаты опроса показывают, что киберугрозы эволюционируют быстрее, чем способы защиты. Важно использовать проактивный подход и данные об актуальных киберугрозах. Например, модуль “Цифровые риски” в “Гарда TI Feeds” позволяет искать фишинговые домены, имитирующие официальные ресурсы компании, скомпрометированные учетные данные, утечки баз персональных данных и исходного кода. Это помогает выявлять риски до их эксплуатации злоумышленниками и снижать вероятность взломов», — отметил Илья Селезнев, руководитель продукта «Гарда TI Feeds».