Kaspersky: 400 000 алертов раскрывают слабости корпоративных SOC и новые тактики атак

Глобальный отчёт Kaspersky по киберугрозам 2025 года рисует тревожную картину реальной обороны корпораций. Анализ 400 000 инцидентов и алертов, собранных с сервисов MDR, Incident Response и Compromise Assessment, выявил не только эволюцию тактик злоумышленников, но и системные провалы в работе большинства корпоративных центров мониторинга безопасности (SOC). Данные, полученные от 200 000 корпоративных клиентов по всему миру, показывают разрыв между инвестициями в безопасность и их практической эффективностью.

Отчёт детально разбирает статистику реальных атак, которым подверглись компании в течение года. Kaspersky выделяет ключевые векторы атак, методы, которые используют злоумышленники для проникновения и закрепления в сетях, а также типичные уязвимости в процессах реагирования. Особое внимание уделяется тому, как атакующие адаптируют свои подходы к обходу традиционных средств защиты.

Наиболее неожиданным и значимым выводом исследования стали цифры, свидетельствующие о крайне низкой эффективности использования данных самими SOC. Отчёт указывает, что большинство центров безопасности неспособны полноценно анализировать и использовать потоки информации, которые генерируют их собственные системы. Это создаёт критический разрыв в обнаружении угроз, оставляя компании уязвимыми даже при наличии дорогостоящих инструментов. Ситуация сигнализирует о глубоких проблемах в операционных процессах и квалификации персонала, что ставит под вопрос реальную готовность бизнеса к современным киберугрозам.