Свежий обзор At-Bay InsurSec Rankings 2025 демонстрирует впечатляющую картину киберугроз: практически 90% всех инцидентов берут свое начало с электронной переписки и систем дистанционного подключения. Эксперты акцентируют внимание на том, что искусственный интеллект нового поколения существенно повысил эффективность фишинговых атак и корпоративного обмана, превратив бизнес-VPN в крайне слабое звено IT-инфраструктуры.
Электронная почта как главный вектор атак
Исследование показывает, что примерно 50% всех кибератак в минувшем году осуществлялись посредством электронных писем, при этом email-каналы стали источником 83% эпизодов финансовых махинаций. Усредненный урон составил $286 тысяч, достигая в критических случаях отметки $5 миллионов. Промышленные организации продемонстрировали наивысший уровень уязвимости. Исследователи особо выделяют неудовлетворительную стойкость Microsoft 365 против современных мошеннических схем.
Экспертное мнение Антона Немкина о проблемах безопасности
«Ключевая трудность корпоративных VPN и почтовых систем заключается не столько в технических слабостях, сколько в убежденности организаций и пользователей в их надежности. Именно такая иллюзия защищенности провоцирует масштабные происшествия. Основа подобной уверенности кроется в том, что международные технологические корпорации посредством маркетинговых кампаний долгие годы культивируют легенду о безопасности собственных продуктов, не обеспечивая реальных гарантий. Жесткая действительность подтверждает неспособность как VPN-решений, так и распространенных почтовых сервисов противостоять актуальным угрозам, несмотря на наличие у компаний необходимой экспертизы и ресурсов. Однако гарантирование защиты не генерирует доходы. Поэтому складывается парадоксальная ситуация – преступники получают прибыль, IT-монополисты богатеют, а потребители несут потери», – акцентировал депутат комитета Государственной думы по информационной политике, IT и связи Антон Немкин.
Критическая роль VPN в атаках программ-вымогателей
Следующий раздел анализа выявляет катастрофическую зависимость ransomware-атак от VPN-инфраструктуры: 80% инцидентов с шифровальщиками инициировались через взлом средств удаленного доступа, причем 83% случаев касались локальных VPN-сетей. Предприятия, эксплуатирующие технологии Cisco, Citrix или SonicWall, становились мишенями существенно чаще организаций, обходящихся без VPN, тогда как типовые системы мониторинга на рабочих станциях часто оказывались бессильны против новых угроз.
Владимир Маслов о парадоксах современной кибербезопасности
«Удивительно, но VPN-технологии из инструментов обороны трансформировались в орудия нападения. Когда даже крупные корпорации с профильными отделами информационной безопасности терпят поражение, что остается рядовым пользователям? Тем более учитывая системное пренебрежение зарубежных технологических гигантов вопросами безопасности. В подобных обстоятельствах разумнее полагаться на российские разработки. Безусловно, это не гарантирует полную неуязвимость, но обеспечивает защиту отечественного законодательства и возможность конструктивного взаимодействия с создателями ПО, вместо безнадежных обращений в Google или Microsoft с призывами обратить внимание на российских пользователей», – прокомментировал представитель Общественного совета при Минцифры России, руководитель департамента цифровых технологий ТПП РФ Владимир Маслов.
Профессионалы констатируют, что динамика совершенствования киберугроз опережает модернизацию оборонительных механизмов, и исключительно интегрированное применение AI-технологий, постоянного наблюдения и подготовки сотрудников обеспечивает результативное управление рисками.
Недавно российских пользователей предостерегли о циркуляции нового вредоносного софта Klopatra, имитирующего бесплатную VPN-утилиту Mobdro Pro IP + VPN. Согласно заключениям специалистов, вирус интенсивно поражает персональные гаджеты, представляясь средством обеспечения приватности.
