В 2025 году российские компании столкнулись с ростом числа кибератак: за первое полугодие их количество превысило 63 тысячи, что на 27% больше по сравнению с тем же периодом 2024 года. При этом характер атак изменился — хакеры все чаще проводят тщательно спланированные целенаправленные атаки (APT), которые сложнее обнаружить, и они наносят больший ущерб. Основные атакуемые отрасли — пищевая промышленность, нефтегазовый сектор и машиностроение.
Значительный рост числа атак на DNS-уровне (трёхкратное увеличение до 198 млн за первые 4 месяца 2025 года) связан с использованием запаркованных доменов для скрытых фишинговых и многоэтапных атак, которые сложно выявить традиционными средствами защиты.
Ни одна система не является абсолютно неуязвимой – всегда есть теоретическая возможность атаки (нулевые уязвимости, социальная инженерия, инсайдеры). Как и дверной замок максимального, четвёртого класса взломостойкости, который можно вскрыть за 30+ минут, даже самая защищёная ИТ-инфраструктура может быть скомпрометирована при достаточном времени и усилиях хакеров.
Последним рубежом защиты бизнеса остаются резервные копии: если злоумышленник всё же проникнет в систему или данные будут потеряны из-за аппаратного сбоя или ошибки ПО, бэкап позволит восстановить данные.
Но и здесь есть свои тонкости. Например, вот несколько характерных ошибок при работе с бэкапами и развёртывании резервных площадок:
проблема синхронной репликации при атаке шифровальщика: злоумышленник может долго «жить» в системе, а синхронная репликация перенесёт зашифрованные данные на резервную площадку
сценарии восстановления в облаке: риск повторной компрометации при отсутствии полной санации среды
отсутствие чётких решений/ критериев для переключения на резервную площадку
назначение ответственного «Васи», которого нет в штате — нужна должность/ процедура
неотключённые бэкап‑джобы при восстановлении → новые зашифрованные бэкапы заливаются поверх
отсутствие тестовых восстановлений и валидации бэкапов.
На вебинаре 19 августа в 11:00 мы расскажем о том, как избежать подобных ошибок, и дадим рекомендации для повышения устойчивости вашей ИТ-инфраструктуры.
В программе:
Организация защиты – чек-лист для руководителя
Как бесплатно и быстро провести сканирование на защищенность
Чек-лист для руководителя: выполнены ли у вас обязательные меры для защиты ИТ
О чем нельзя забыть: обучение сотрудников
Обеспечение устойчивости ИТ-инфраструктуры
Безопасность на уровне ИТ-архитектуры
Какой бэкап вас не спасет. Правильные и неправильные бэкапы
Что такое неизменяемое хранение, как хранить бэкап, чтобы до него не добрался шифровальщик
Практические рекомендации
Бэкап данных и приложений: сценарии применения
Выбор инструментария для резервирования: если у вас собственное железо, если вы уже в облаке
Облачный бэкап. Как сэкономить на бэкапе, но не пожалеть об этом
Для участия в вебинаре регистрируйтесь здесь
Источник: habr.com