Тысячи британских организаций продолжают использовать компьютерные системы с критическими уязвимостями, выявленными более десяти лет назад. Злоумышленники активно эксплуатируют эту халатность, ежедневно запуская массированные атаки на незащищенные сетевые узлы.
Масштабы проблемы: 67 миллионов атак через одну уязвимость
Согласно отчету SonicWall о киберугрозах в Великобритании за 2025 год, всего одна уязвимость в широко распространенных IP-камерах Hikvision стала причиной 67 миллионов попыток взлома. Этот показатель составляет около 20% от общего числа крупных инцидентов, зафиксированных в британских сетях за год.
Эксперты отмечают, что киберпреступникам не требуются сложные инструменты «нулевого дня» (уязвимости, для которых еще не выпущено обновление), так как компании оставляют десятилетние «бреши» открытыми. Проблема заключается в отказе от регулярного обновления программного обеспечения и контроля за устаревшим оборудованием.
Разрыв в восприятии угроз
Данные аналитики показывают опасное расхождение между оценками ИТ-руководителей и реальностью:
- Около 80% ИТ-директоров уверены, что способны обнаружить взлом в течение 8 часов.
- В действительности среднее время обнаружения вторжения составляет 181 день.
- Такой разрыв возникает из-за ложной уверенности команд в безопасности своих систем.
Эволюция тактики злоумышленников
В 2025 году объем атак программ-вымогателей в Великобритании снизился на 87%, однако за этой статистикой скрывается негативная тенденция. Количество успешно скомпрометированных организаций выросло на 20%. Это означает, что хакеры стали действовать избирательно, атакуя меньше целей, но нанося при этом значительно больший ущерб.
Особой угрозе подвержен малый и средний бизнес: в 88% случаев взлома таких компаний использовались программы-вымогатели, тогда как для крупных корпораций этот показатель составляет 39%. Географически основная концентрация инцидентов приходится на Лондон и Юго-Восточную Англию.
Ситуацию усугубляет развитие нейросетей. Автоматизированные боты теперь генерируют 36 000 сканирований сетей в секунду, что привело к росту атак с использованием искусственного интеллекта на 89% за текущий год.
Необходимые меры защиты
Для борьбы с проблемой «зомби-технологий» эксперты рекомендуют компаниям предпринять следующие шаги:
- Провести полную инвентаризацию всех подключенных устройств, включая оборудование, установленное много лет назад.
- Сверить все устройства с актуальными базами уязвимостей и в приоритетном порядке установить обновления безопасности.
- Заменить оборудование, не поддерживающее современные протоколы защиты.
- Внедрить сегментацию сети, чтобы изолировать устаревшие устройства от критически важных систем.
- Регулярно тестировать межсетевые экраны на предмет реальной блокировки подозрительного трафика, а не просто фиксации логов.
