İndi paylaş:

Xülasə

  • Təşkilatların 77% -i son 18 ayda ən azı bir insayderlə əlaqəli məlumat itkisi hadisəsi ilə qarşılaşıb və 58%-i altı və ya daha çox hadisə barədə məlumat verib.[1]
  • Daxili məlumat itkisi hadisələrinin 62%-i təsdiqlənmiş zərərli insayderlər əvəzinə səhlənkar və ya təhlükəyə məruz qalan istifadəçiləri cəlb etmişdir.[1]
  • Təşkilatların 70% -i 2024-2025-ci illərdə hələ də ransomware hücumlarına məruz qalıb və hücuma məruz qalanların yalnız 10%-i məlumatlarının 90%-dən çoxunu bərpa edib.[3]
  • Təşkilatların yalnız 35%-i 60%-dən çoxu buna inandığına baxmayaraq, əslində bir gündən az müddətdə dayanma hadisəsindən qurtula bildilər.[2]

1. 2025-ci ildə Məlumat İtkisinin Yayılması

Məlumat itkisi hadisələri tək deyil və ya rare tədbirləri. Fortinet və Cybersecurity Insiders tərəfindən 2025-ci ildə aparılan 883 İT və kibertəhlükəsizlik mütəxəssisi arasında aparılan hərtərəfli sorğu göstərdi ki, Son 18 ayda təşkilatların 77%-i ən azı bir dəfə insayderlə əlaqəli məlumat itkisi hadisəsi ilə qarşılaşıb.[1] Daha da narahatedicisi odur ki, bu, mənim üçün birdəfəlik baş verən hadisə deyildi.ost: 37%-i eyni dövrdə 6 ilə 20 arasında hadisə barədə məlumat verib, 21%-i isə 20-dən çox hadisə ilə üzləşib.[1]

Ransomware hücumları vəziyyəti xeyli mürəkkəbləşdirir. Veeam-in 1,300 təşkilat arasında aparılan sorğuya əsaslanan 2025-ci il Ransomware Trendləri və Proaktiv Strategiyalar Hesabatına görə, Əvvəlki ildə 70% ransomware hücumuna məruz qalıb — əvvəlki ildə bildirilən 75% rəqəmindən bir qədər irəliləyiş olsa da, yenə də həyəcan verici dərəcədə yüksək nisbətdir.[3] Hücuma məruz qalanlardan məlumatların bərpası nəticələri zəif olub: yalnız 10%-i məlumatlarının 90%-dən çoxunu, 57%-i isə yarısından azını bərpa edə bilib.[3]

Absolute Security tərəfindən aparılan 750 müəssisə CISO-su arasında aparılan ayrıca qlobal sorğu göstərdi ki, 2025-ci ildə təşkilatların 55%-i kiberhücum, ransomware infeksiyası, kompromisə və ya məlumat sızmasına məruz qalıb ki, bu da son nöqtə cihazlarını işlək vəziyyətə salıb..[4]

2. Məlumat itkisinin əsas səbəbləri

2.1 İnsan Səhvi və Laqeydliyi: Aparıcı Səbəb

Davamrarməlumat itkisinin əsasən kiberhücum problemi kimi geniş yayılmış qavrayışına görə, most 2025-ci ildə ümumi səbəb insan davranışı olaraq qalır - xüsusən də diqqətsiz və ya məlumatsız işçilər. Fortinet/Cybersecurity Insayders sorğusunda, Daxili məlumat itkisi hadisələrinin 62%-i səhlənkar və ya təhlükəyə məruz qalan istifadəçilər tərəfindən törədilib, yalnız 16%-i zərərli niyyəti təsdiqləyib. Daha 12%-i isə heç bir şəkildə əlaqələndirilə bilməyib.[1]

Xüsusilə SaaS mühitləri üçün, Unitrends-in 2025-ci il üçün Yedəkləmə və Bərpa Vəziyyəti Hesabatı — dünya üzrə 3,051 İT mütəxəssisinin cavablarına əsaslanaraq — SaaS məlumat itkisinin aşağıdakı əsas səbəblərini müəyyən etmişdir:[2]

  • Təsadüfən silinmə və ya insan səhvi — respondentlərin 34%-i tərəfindən əsas səbəb kimi göstərilib
  • Yanlış konfiqurasiya — quraşdırma və ya texniki xidmət zamanı baş verən səhvlər nəticəsində baş verən hadisələrin 30%-dən çoxuna səbəb olur
  • İnteqrasiya məsələləri — üçüncü tərəf tətbiq inteqrasiyalarından qaynaqlanan münaqişələr və ya yenidən yazmalar, halların 30%-ni təşkil edir
  • Xarici təhdid aktyorları — kiberhücumlar tarSaaS platformalarının əldə edilməsi, 29% tərəfindən istinad edilir
  • Zərərli insayderlər — işçilər tərəfindən qəsdən törədilən təxribat və ya məlumat oğurluğu, 27% tərəfindən etiraf edilib

2.2 Binadaxili Elektrik Kəsişməsinin Səbəbləri

Unitrends hesabatında ənənəvi yerli mühitlər üçün server avadanlığının nasazlığının son 12 ay ərzində kəsintilərin əsas səbəbi olduğu və təşkilatların 22%-nə təsir etdiyi müəyyən edilib. Xidmət təminatçılarının kəsintiləri (İSP-nin kəsintiləri) 19%-ni, insan səhvləri və ransomware hücumlarının hər biri isə kəsintilərin 18%-ni təşkil edib. Təbii fəlakətlər halların 12%-nə səbəb olub və təşkilatların yalnız 10%-i heç bir kəsinti olmadığını bildirib.[2]

Binadaxili Kəsintinin Səbəbi Təşkilatların %-i
Server avadanlığı nasazlığı 22%
Xidmət təminatçısının kəsilməsi (ISP) 19%
İnsan xətası 18%
Ransomware hücumu 18%
Təbii fəlakətlər 12%
Heç bir kəsinti yaşanmadı 10%

Mənbə: Unitrends-in 2025-ci il üçün ehtiyat nüsxələrinin və bərpasının vəziyyəti haqqında hesabatı[2]

3. Məlumat itkisinin maliyyə və biznesə təsiri

3.1 Birbaşa Maliyyə Zərərləri

2025-ci ildə məlumat itkisi hadisələrinin maliyyə nəticələri əhəmiyyətlidir və bir çox təşkilat üçün potensial olaraq mövcud ola bilər. Fortinet/Cybersecurity Insiders sorğusuna görə, Təşkilatların 76%-i öz dövrlərində 100,000 dollardan çox zərərin olduğunu bildiribost əhəmiyyətli insayderlə əlaqəli hadisəBunlardan 41%-i 1 milyon dollarla 10 milyon dollar arasında itkiyə məruz qalıb, 9%-i isə 10 milyon dolları keçdiyini bildirib.[1]

3.2 Əməliyyat və nüfuz nəticələri

Maliyyə itkiləri məlumat itkisinin təsirinin yalnız bir ölçüsüdür. Fortinet/Cybersecurity Insiders hesabatında aşkar edilib ki, onların most ciddi hadisələr:[1]

  • 45% təşkilatların gəlir və ya maliyyə itkisini əsas nəticə kimi bildirməsi
  • 43% istinad edilən nüfuza zərər
  • 39% əməliyyat pozuntusu yaşadı
  • 36% hüquqi və tənzimləyici təsirlərlə üzləşdi
  • 29% əqli mülkiyyət itkisi barədə məlumat verildi
  • Yalnız 8% hadisənin heç bir əhəmiyyətli təsiri olmadığını söylədi

Bu o deməkdir ki, on əhəmiyyətli məlumat itkisi hadisəsindən təxminən doqquzunda təşkilatlar konkret olaraq ölçə biləcəkləri nəticələrlə qarşılaşıblar - l-dən l-ə qədər.ost gəlir və tənzimləyici cərimələr brendə dəyən ziyana və əməliyyatın iflicinə səbəb olur.

3.3 Boş vaxt müddəti

Məlumat itkisi və kiberhücumlar səbəbindən yaranan dayanma müddəti m-dən daha uzun müddətə uzandıost təşkilatlar gözləyirdi. Absolute Security tərəfindən 750 müəssisə CISO-su arasında aparılan qlobal sorğu nəticəsində məlum oldu ki, Təşkilatların 57%-i tam bərpa və bərpa işlərinə orta hesabla 4.5 gündən çox vaxt sərf edib, 19%-i bərpa işlərinin iki tam həftəyə qədər uzandığını bildirib. Sorğuda iştirak edən heç bir respondent son bir ildə hücuma məruz qaldıqda kiberhücumdan bir gün ərzində qurtula bilməyib.[4]

Unitrends 2025 hesabatı bərpa vaxtı problemini təsdiqləyir: respondentlərin 60%-dən çoxu dayanma hadisəsindən bir gündən az müddətdə qurtula biləcəklərinə inanırdı, lakin əslində yalnız 35%-i buna nail olub.[2] Yerində elektrik kəsintiləri yaşayanlar arasında:

  • 30%-i bir gündən az fasilə yaşayıb
  • 22%-i 2-3 gün fasilə yaşayıb
  • 18%-i bir günlük fasilə yaşayıb
  • 11%-i 4-6 gün fasilə yaşayıb
  • 7%-i bir həftə və ya daha çox müddətdə təcrübə keçirib
  • 2%-i təsirlənmiş iş yüklərini heç cür bərpa edə bilməyib[2]

4. Məlumat itkisi vektoru kimi ransomware

Ransomware, şifrələmə ilə idarə olunan əlçatmazlığı şantaj, biznesin pozulması və getdikcə daha çox məlumatların ifrazı ilə birləşdirdiyindən, məlumat itkisinin fərqli və xüsusilə zərərli bir formasını təmsil edir. Ransomware hücumlarına məruz qalan 900 təşkilat da daxil olmaqla 1,300 təşkilatı araşdıran 2025-ci il Veeam Ransomware Trends hesabatı, məlumat itkisinin fərqli və xüsusilə zərərli bir formasını təmsil edir.ost bu təhlükə vektorunun hərtərəfli mənzərəsi.

4.1 Hücumların yayılması və bərpa nəticələri

Ötən il təşkilatların 70%-i ransomware hücumlarına məruz qalıb, əvvəlki ilin 75%-dən aşağı düşüb — bu, daha yaxşı hazırlıq və İT-təhlükəsizlik qrupu əməkdaşlığının artması ilə əlaqəli cüzi bir irəliləyişdir.[3] Lakin, məlumatların bərpası ilə bağlı hekayə dərin narahatlıq doğurur:

  • Yalnız 10% Hücum edilən təşkilatların məlumatlarının 90%-dən çoxunu bərpa ediblər
  • 57% hücumdan sonra məlumatlarının 50%-dən azını bərpa etdilər
  • 33% Hər hücuma görə istehsal iş yükü pozuldu
  • 66% ehtiyat nüsxələrinin depolarına təsir göstərilib, 34%-i hücum edənlər tərəfindən dəyişdirilib və ya silinib[3][5]

4.2 Etibarlılıq Boşluğu

Veeam tədqiqatının təəccüblü bir tapıntısı, qavranılan və faktiki hazırlıq arasındakı uyğunsuzluqla bağlıdır. Ransomware qurbanlarının 69%-i hücuma məruz qalmazdan əvvəl kifayət qədər hazır olduqlarına inandıqlarını bildiriblər. — lakin hadisədən sonra bu etimad səviyyəsi 20 faizdən çox aşağı düşüb.[5] Ən kəskin eniş CIO-ları tərəfindən müşahidə olunub, hazırlıq reytinqləri 30% azalıb.ost-hücum, CISO-larda 15% azalma ilə müqayisədə, təhlükəsizlik liderlərinin təşkilati planı daha real şəkildə başa düşdüklərini göstərir.ostüre

Bundan əlavə, sorğuda iştirak edən təşkilatların 98%-də ransomware ilə bağlı təlimat kitabçası olsa da, yarısından azı mühüm texniki elementlərə malik idi: yalnız 44%-də ehtiyat nüsxə yoxlama prosedurları və tezlikləri sənədləşdirilmiş, yalnız 30%-də isə insidentə cavab vermək üçün əvvəlcədən müəyyən edilmiş əmr zəncirinə malik idi.[3]

5. Yedəkləmə və Bərpa: Hazırlıq Reallığı

5.1 Etibarlılıq, SaaS və Bulud Mühafizəsi Boşluqları

Təşkilatın ehtiyat nüsxə sistemlərinə inamı sənayedə aşağı olaraq qalır. Unitrends-in 2025-ci il üçün ehtiyat nüsxə və bərpa vəziyyəti hesabatında qeyd olunur ki, İT mütəxəssislərinin yalnız 40%-i ehtiyat nüsxələmə və bərpa həllərinin böhran zamanı vacib məlumatları qoruya biləcəyinə əminliklərini bildiriblər.və 50%-dən çoxu c-yə istinadən əsas ehtiyat həllərini növbəti il ​​ərzində dəyişdirməyi planlaşdırır.ost, fəlakətdən sonra bərpa imkanları və əsas hərəkətverici qüvvələr kimi qeyri-kafi sınaqlar.[2]

SaaS tətbiqləri biznes üçün vacib məlumatlar üçün dominant depoya çevrildikcə — təşkilatların 50%-dən çoxu tərəfindən Microsoft 365, 35% Google Workspace və 25% Salesforce istifadə olunur — SaaS-a xas qorunmadakı boşluqlar kritikdir. Təşkilatların yalnız 42%-i məlumatları bərpa edə bilir.ost SaaS məlumatları bir neçə saat ərzində; 25%-i günlər, 10%-i həftələr və 2%-i isə heç cür bərpa edə bilmir. Buna baxmayaraq, Təşkilatların 25%-nin ehtiyat infrastrukturuna zərərli girişin qarşısını almaq üçün heç bir siyasəti və ya nəzarəti yoxdur.[2]

Bulud iş yükləri oxşar təsirlərlə üzləşir. İş yüklərinin 50%-dən çoxu hazırda ictimai buludda işləyir — 24 ay ərzində 60%-ə çatacağı proqnozlaşdırılır — hələlik Bizneslərin 8%-i ictimai bulud məlumatlarının heç bir şəkildə ehtiyat nüsxəsini çıxarmır, bu iş yüklərini ransomware, səhv konfiqurasiya və ya təsadüfən silinməyə qarşı tamamilə həssas qoyur.[2]

5.2 Yedəkləmə Testi və Bərpa Xəbərdarlığı

İstənilən ehtiyat həllinin etibarlılığı müntəzəm, təsdiqlənmiş sınaqdan asılıdır — lakin most təşkilatlar əhəmiyyətli dərəcədə geri qalırlar. Unitrends 2025 hesabatından yalnız 15% Təşkilatların əksəriyyəti gündəlik olaraq ehtiyat testlər keçirir, 25%-i həftəlik, 24%-i isə aylıq sınaqdan keçirilir. Fəlakətdən sonrakı bərpa testləri daha da az rast gəlinir: yalnız 11% DR imkanlarını gündəlik sınaqdan keçirin və 12% -i ad hoc olaraq sınaqdan keçirin və ya heç sınaqdan keçirməyin.[2]

Xəbərdarlıq boşluqları riski artırır: Təşkilatların 19%-i bərpanın özü uğursuz olmadığı təqdirdə ehtiyat nüsxəsinin uğursuz olduğunu bilmirdi, və 10% etiraf edib ki, ehtiyat nüsxələri əldən verilərsə, heç bir bildiriş almayacaqlar və bu da kritik qoruma boşluqlarını faktiki məlumat itkisi hadisəsi anına qədər görünməz hala gətirir.[2]

6. Nəticə: Davamlı, İnkişaf Edən və Qiymətləndirilməmiş Risk

2025-ci il üçün məlumat itkisi statistikası göstərir ki, daxili səhlənkarlıq, SaaS səhv konfiqurasiyaları, aparat nasazlıqları, ransomware və zəif bərpa hazırlığı bütün bunlar məlumatların əlçatan olmamasına və ya bərpa olunmamasına səbəb olur. Əsas xəbərdarlıq bərpa boşluğudur: təşkilatların 60%-dən çoxu böyük bir hadisədən bir gündən az müddətdə bərpa oluna biləcəyinə inanır, lakin yalnız 35%-i bunu edə bilir. Təsirə məruz qalmanı azaltmaq üçün müəssisələrə daha güclü daxili risk nəzarəti, daha yaxşı SaaS və bulud məlumatlarının qorunması, müntəzəm ehtiyat nüsxələmə və fəlakətdən sonra bərpa testləri və növbəti hadisə baş verməzdən əvvəl sübut edilmiş bərpa planları lazımdır.

References

  1. Fortinet və Kibertəhlükəsizlik İnsayderləri. (2025). 2025-ci il üçün Daxili Risk Hesabatı. 883 İT və kibertəhlükəsizlik mütəxəssisi arasında aparılan sorğuya əsaslanır. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). 2025-ci il üçün Yedəkləmə və Bərpa Vəziyyəti Hesabatı: Məlumatların Qorunmasının Gələcəyində Naviqasiya. Dünya üzrə 3,051 İT mütəxəssisinin cavablarına əsaslanır. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (2025, 28 aprel). Təşkilatların 70%-i hələ də kiberhücumlara məruz qalır. Veeam 2025 Ransomware Trends and Proactive Strategies Report (1,300 təşkilatın sorğusu) haqqında hesabat. https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Mütləq Təhlükəsizlik. (2026, 8 yanvar). Kiberhücumlar və hadisələr iki həftə ərzində müəssisənin biznes əməliyyatlarını pozur, ilk hərtərəfli qlobal kiberdavamlılıq sorğusu açıqlanıb. ABŞ və Böyük Britaniyadakı 750 müəssisənin CISO-su arasında aparılan və 2025-ci il hadisə məlumatlarını əhatə edən bir sorğuya əsaslanır. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Zirvəsi / Veeam. (2025, Oktyabr). Ransomware Trendləri və Məlumatların Qorunmasının Gələcəyi. Veeam 2025 Ransomware Trends və Proaktiv Strategiyalar Hesabatına əsaslanan təqdimat. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
İndi paylaş: