Звіт "Data Breach Investigations Report (DBIR)" 2025, нещодавно опублікований Verizon Business, висвітлює посилення кіберзагроз у всьому світі. Серед найбільш тривожних тенденцій, спостережених цього року: значне зростання системних вторгнень у регіоні EMEA (Європа, Близький Схід, Африка), які тепер становлять 53 % атак проти 27 % минулого року.
Звіт базується на аналізі більше ніж 22 000 інцидентів безпеки, з яких 12 195 підтверджених компрометацій. Одним з основних висновків є збільшення атак, що включають третіх осіб (партнерів або постачальників): вони подвоїлися, досягнувши 30 % випадків, що були проаналізовані, підкреслюючи ризики, пов'язані з ланцюгом постачання та екосистемами партнерів. Експлуатація вразливостей також зросла (+34 %), зокрема через атаки zero-day, що націлені на периметрові пристрої та VPN.
У регіоні EMEA підвищення внутрішніх компрометацій привертає увагу: майже третина (29 %) інцидентів у цьому регіоні походять зсередини організацій, будь то ненавмисні помилки (19 %) або зловживання (8 %). Для порівняння, ці цифри падають до 5 % у Північній Америці та лише 1 % в Азіатсько-Тихоокеанському регіоні. Незважаючи на цю високу пропорцію, загальна кількість внутрішніх акторів, що беруть участь, зменшилася на 41 %, що може відображати перенесення ризику на інші типи загроз.
Другим вектором атаки є соціальна інженерія: фішинг бере участь у 19 % компрометацій у EMEA. Цей тип атаки часто є частиною кампаній, спрямованих на викрадення ідентифікаторів або впровадження шкідливих програм, зокрема програм-вимагачів.
З цього останнього приводу звіт відзначає зростання на 37 % атак програмами-вимагачами у світі. Ці атаки тепер стосуються 44 % компрометацій, хоча середній розмір викупів, що сплачуються, трохи зменшився. Інша цифра, що привертає увагу: 64 % організацій, що стали жертвами програм-вимагачів, вирішили не платити, проти 50 % два роки тому, що може свідчити про можливу зміну в управлінні кризами.
Найбільш цільові сектори
Звіт також пропонує секторний фокус. У виробничій промисловості спостерігається збільшення атак з метою шпигунства в шість разів (з 3 % до 20 %), тоді як сектори охорони здоров'я, освіти та фінансів залишаються привілейованими цілями. У роздрібній торгівлі, де інциденти збільшилися на 15 %, кіберзлочинці тепер націлюються на менш захищені активи, такі як ідентифікатори клієнтів або внутрішні документи, а не платіжні дані.
Санджив Госсейн, Group Vice President і Head of EMEA у Verizon Business, коментує:
"Сплеск системних вторгнень у регіоні є сильним сигналом тривоги: організації повинні терміново зміцнити свої зовнішні захисти та внутрішні контрольні механізми, інвестуючи в навчання, підсилені контрольні доступи та рамки безпеки zero trust".