Введение
Отчет Data Breach Investigations Report (DBIR) 2025 от Verizon является важным ориентиром для оценки глобального ландшафта киберугроз. Он основан на анализе 22 052 инцидентов, из которых 12 195 были подтвержденными утечками данных. Охват охватывает 139 стран, предоставляя всесторонний взгляд на угрозы, действия злоумышленников и вовлеченность третьих сторон.

2025-dbir-data-breach-investigations-report Скачать

Ключевые тенденции и угрозы

Рост уязвимостей и эксплуатация уязвимых точек доступа
- Эксплуатация уязвимостей составила 20% первичных точек доступа, увеличившись на 34% по сравнению с прошлым годом.
- Особенно уязвимыми оказались edge-устройства и VPN — их доля выросла в 8 раз (до 22%).
Угроза программ-вымогателей (Ransomware)
- Присутствие Ransomware в инцидентах увеличилось на 37%, охватив 44% всех нарушений.
- Однако медианный размер выкупа снизился с $150,000 до $115,000; 64% организаций отказались от оплаты.
Участие третьих сторон
- Доля инцидентов с участием третьих сторон выросла вдвое: с 15% до 30%.
- Один из резонансных примеров — инциденты, связанные с платформой Snowflake, где неиспользование MFA способствовало масштабному взлому.
Угрозы, связанные с человеческим фактором
- В 60% нарушений задействован человеческий фактор, включая фишинг, ошибки и неправильное управление данными.
Использование скомпрометированных учетных данных и BYOD
- 46% устройств с корпоративными логинами в логах инфостилеров — это неуправляемые устройства.
- Среднее время устранения утечек учетных данных в GitHub составляет 94 дня.

Заключение и рекомендации
Отчет подчеркивает необходимость срочного пересмотра подходов к управлению третьими сторонами, усиления контроля за обновлениями и патчами edge-устройств, а также внедрения строгих политик BYOD и MFA. Участие человека и недостатки управления доступом продолжают оставаться основными уязвимостями, в то время как автоматизация атак и активность государственных группировок требуют более скоординированных и проактивных мер.

Источники