По информации Positive Technologies, за период с октября 2024 года по сентябрь 2025 года количество успешных атак, приводящих к полному или частичному шифрованию инфраструктуры либо отказу сервисов, составило 55%, увеличившись на 5 п. п. относительно предыдущего года и превысив показатели 2021–2023 годов более чем на одну треть — с уровня 32%.

Эксперты подчеркнули, что признаки присутствия хакерских группировок зафиксированы в системах 43% организаций против 39% в предыдущем периоде. Доля атак, совершенных через цепочку поставок и партнеров, увеличилась почти вдвое, с 15% до 28%.

Более четверти (26%) изученных инцидентов показали, что злоумышленникам удавалось преодолеть периметры корпоративных сетей благодаря отсутствию изоляции отдельных сегментов внутренней ИТ-инфраструктуры. Устаревшие ОС и ПО также остаются в списке ключевых уязвимостей.

В 23% рассматриваемых проектов хакеры пользовались отсутствием двухфакторной аутентификации на узлах, а еще в 21% случаев успешность взлома была связана с игнорированием антивирусных решений или неправильной конфигурацией существующих защитных мер.

При этом в Positive Technologies отмечают, что компании стали быстрее обнаруживать инциденты: в среднем с начала вредоносной активности до ее выявления проходит девять дней, годом ранее это занимало в среднем 17 дней. Такой прогресс может быть вызван более активным использованием автоматизированных систем обнаружения и реагирования, считает директор Центра киберзащиты Cloud. ru Сергей Волков.