30/04/25
Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды, ставшие нормой для бизнеса, создают новые уязвимости, к которым компании оказываются не готовы.
Эксперты подчеркивают, что переход в облако часто сопровождается ложным чувством защищённости. Как отметил глава Rubrik Zero Labs Джо Хладик, многие полагаются на поставщиков облачных сервисов в вопросах безопасности. В реальности же злоумышленники активно используют дыры в гибридных архитектурах и продолжают атаковать с помощью программ-вымогателей и угона учётных данных.
Атаки происходят всё чаще: почти пятая часть организаций испытала более 25 инцидентов за год, то есть как минимум один раз в две недели. Основные векторы — утечки данных, заражение устройств вредоносным ПО, компрометация облачных платформ, фишинг и атаки изнутри. Последствия ощутимы: рост затрат на ИБ (40%), репутационные потери (37%) и даже смена руководства в трети случаев. Об этом пишет Securitylab.
Ситуация осложняется резким ростом объёмов данных и распространением ИИ-систем. 90% респондентов заявили, что управляют гибридной облачной средой, при этом более половины рабочих нагрузок уже переместились в облако. Треть опрошенных назвала защиту данных в таких условиях основной проблемой, а каждый третий указал на нехватку централизованного управления и прозрачности.
Согласно телеметрии Rubrik, 36% чувствительных файлов в облаке — это данные высокой степени риска. Среди них: персональные данные, исходные коды, номера соцстрахования, телефоны, а также API-ключи и учётные записи. Именно такая информация интересует злоумышленников, стремящихся к краже идентичности и проникновению в критические системы.
Особую тревогу вызывает состояние резервных копий: из тех, кто пережил атаку вымогателей, 86% заплатили выкуп, а 74% признали частичный взлом своих систем восстановления. В 35% случаев системы резервного копирования были полностью скомпрометированы.
Гибкость гибридной архитектуры одновременно стала её ахиллесовой пятой: 92% компаний используют от двух до пяти облачных или SaaS-платформ, что создаёт трудности в управлении доступом. Атаки с использованием угнанных учётных записей и внутренних привилегий становятся всё более частыми — об этом заявили 28% опрошенных.
