Կիսվել հիմա ՝

Համառոտ

  • Կազմակերպությունների 77% -ը վերջին 18 ամիսների ընթացքում ունեցել են ներքին անձանց հետ կապված առնվազն մեկ տվյալների կորստի միջադեպ, որոնցից 58%-ը հայտնել է վեց կամ ավելի միջադեպի մասին։[1]
  • Ներքին տվյալների կորստի դեպքերի 62%-ը ներգրավված էին անփույթ կամ վտանգված օգտատերեր, այլ ոչ թե հաստատված չարամիտ ներքին անձինք։[1]
  • Կազմակերպությունների 70% -ը 2024–2025 թվականներին դեռևս ենթարկվել են փրկագին պահանջող ծրագրերի հարձակումների, և հարձակման ենթարկվածներից միայն 10%-ն է վերականգնել իրենց տվյալների ավելի քան 90%-ը։[3]
  • Կազմակերպությունների միայն 35%-ը կարող էին իրականում վերականգնվել դադարից հետո մեկ օրից էլ պակաս ժամանակում, չնայած ավելի քան 60%-ը հավատում էր, որ կարող են։[2]

1. Տվյալների կորստի տարածվածությունը 2025 թվականին

Տվյալների կորստի դեպքերը մեկուսացված չեն կամ rarԷլեկտրոնային միջոցառումներ: Fortinet-ի և Cybersecurity Insiders-ի կողմից 2025 թվականին անցկացված 883 տեղեկատվական տեխնոլոգիաների և կիբերանվտանգության մասնագետների շրջանում անցկացված համապարփակ հարցումը ցույց է տվել, որ Կազմակերպությունների 77%-ը վերջին 18 ամիսների ընթացքում ունեցել է ներքին անձանց հետ կապված տվյալների կորստի առնվազն մեկ դեպք։.[1] Ավելի մտահոգիչ է այն, որ սա մ-ի համար միանվագ դեպք չէր։ost37%-ը հայտնել է 6-ից 20 միջադեպի մասին, իսկ 21%-ը նույն ժամանակահատվածում բախվել է 20-ից ավելի միջադեպի։[1]

Փրկագնող ծրագրերի հարձակումները զգալիորեն բարդացնում են պատկերը։ Ըստ Veeam-ի «Փրկագնող ծրագրերի միտումները և կանխարգելիչ ռազմավարությունները 2025 թվականին» զեկույցի, որը հիմնված է 1,300 կազմակերպությունների հարցման վրա՝ 70%-ը նախորդ տարվա ընթացքում ենթարկվել է փրկագին պահանջող ծրագրի հարձակման — նախորդ տարվա 75% ցուցանիշի համեմատ փոքր-ինչ բարելավում է, բայց դեռևս մտահոգիչ բարձր համամասնություն է։[3] Հարձակման ենթարկվածներից տվյալների վերականգնման արդյունքները վատն էին. միայն 10%-ին է հաջողվել վերականգնել իրենց տվյալների ավելի քան 90%-ը, մինչդեռ 57%-ը՝ վերականգնել կեսից պակասը։[3]

Absolute Security-ի կողմից անցկացված 750 ձեռնարկությունների CISO-ների միջև անցկացված առանձին համաշխարհային հարցումը ցույց տվեց, որ Կազմակերպությունների 55%-ը 2025 թվականին ենթարկվել է կիբեռհարձակման, փրկագին պահանջող ծրագրի վարակի, կոտրման կամ տվյալների արտահոսքի, որը վերջնակետային սարքերը դարձրել է անգործունակ։.[4]

2. Տվյալների կորստի հիմնական պատճառները

2.1 Մարդկային սխալ և անփութություն. գլխավոր շարժիչ ուժը

Կոնտrarտվյալների կորստի՝ որպես հիմնականում կիբեռհարձակման խնդրի տարածված ընկալմանը ի պատասխան, մost 2025 թվականին տարածված պատճառը մնում է մարդկային վարքագիծը՝ մասնավորապես անփույթ կամ անտեղյակ աշխատակիցները: Fortinet/Cybersecurity Insiders հարցման մեջ՝ Ներքին տվյալների կորստի դեպքերի 62%-ը վերագրվել է անփույթ կամ վտանգված օգտատերերին։, մինչդեռ միայն 16%-ն էր ներառում հաստատված չարամիտ մտադրություն։ Եվս 12%-ը ընդհանրապես հնարավոր չէր վերագրել դրան։[1]

Մասնավորապես SaaS միջավայրերի համար, Unitrends-ի 2025 թվականի «Պահուստավորման և վերականգնման վիճակի մասին զեկույցը», որը հիմնված է աշխարհի 3,051 ՏՏ մասնագետների պատասխանների վրա, նշել է SaaS տվյալների կորստի հետևյալ հիմնական պատճառները.[2]

  • Պատահական ջնջում կամ մարդկային սխալ — հարցվածների 34%-ը նշել է որպես հիմնական պատճառ
  • Սխալ կարգավորում — պայմանավորված է տեղադրման կամ սպասարկման ընթացքում սխալներով, որոնք պատասխանատու են միջադեպերի ավելի քան 30%-ի համար
  • Ինտեգրման խնդիրներ — երրորդ կողմի ծրագրերի ինտեգրացիաների պատճառով առաջացած կոնֆլիկտներ կամ վերագրումներ, որոնք կազմում են դեպքերի 30%-ը
  • Արտաքին սպառնալիքի գործիչներ — կիբեռհարձակումներ tarSaaS հարթակների ձեռքբերում, նշել է 29%-ը
  • Չարամիտ ներքին անձինք — աշխատակիցների կողմից դիտավորյալ դիվերսիա կամ տվյալների գողություն, որը խոստովանել է 27%-ը

2.2 Տեղական խափանումների պատճառները

Unitrends-ի զեկույցը ցույց է տվել, որ ավանդական տեղական միջավայրերի համար սերվերի սարքավորումների խափանումները վերջին 12 ամիսների ընթացքում եղել են անջատումների հիմնական պատճառը՝ ազդելով կազմակերպությունների 22%-ի վրա: Ծառայություն մատուցողի անջատումները (ISP խափանումներ) կազմել են 19%-ը, մինչդեռ մարդկային սխալը և փրկագին պահանջող ծրագրերի հարձակումները յուրաքանչյուրը պատճառ են դարձել անջատումների 18%-ի: Բնական աղետները նպաստել են դեպքերի 12%-ին, և կազմակերպությունների միայն 10%-ն է հայտնել, որ ընդհանրապես անջատումներ չեն եղել:[2]

Տեղական անջատման պատճառը Կազմակերպությունների տոկոսը
Սերվերի ապարատային խափանում 22%
Ծառայություն մատուցողի (ISP) անջատում 19%
Մարդկային սխալ 18%
Փրկագին պահանջող հարձակում 18%
Բնական աղետներ 12%
Անջատումներ չեն եղել 10%

Աղբյուր՝ Unitrends-ի 2025 թվականի պահուստավորման և վերականգնման վիճակի մասին զեկույց[2]

3. Տվյալների կորստի ֆինանսական և գործարար ազդեցությունը

3.1 Ուղղակի ֆինանսական կորուստներ

2025 թվականին տվյալների կորստի միջադեպերի ֆինանսական հետևանքները զգալի են և շատ կազմակերպությունների համար՝ հնարավոր է՝ գոյության համար վտանգավոր։ Fortinet/Cybersecurity Insiders հարցման համաձայն՝ Կազմակերպությունների 76%-ը հայտնել է 100,000 դոլարից ավելի վնասների մասին։ost ներքին անձանց հետ կապված կարևոր միջադեպՆրանցից 41%-ը կրել է 1-ից 10 միլիոն դոլարի վնաս, իսկ 9%-ը՝ 10 միլիոն դոլարը գերազանցող վնաս։[1]

3.2 Գործառնական և հեղինակության հետևանքներ

Ֆինանսական կորուստները տվյալների կորստի ազդեցության միայն մեկ չափանիշն են։ Fortinet/Cybersecurity Insiders զեկույցը պարզել է, որ իրենց մost լուրջ միջադեպեր՝[1]

  • 45% կազմակերպությունների կողմից եկամուտը կամ ֆինանսական կորուստը որպես հիմնական հետևանք հայտարարված է
  • 43% մեջբերված հեղինակության վնաս
  • 39% գործառնական խափանումներ են ունեցել
  • 36% բախվել է իրավական և կարգավորող մարմինների ազդեցությանը
  • 29% մտավոր սեփականության կորստի մասին հաղորդում
  • Միայն 8% ասել է, որ միջադեպը որևէ էական ազդեցություն չի ունեցել

Սա նշանակում է, որ տվյալների կորստի տասից գրեթե իննի զգալի միջադեպերի դեպքում կազմակերպությունները բախվել են այնպիսի հետևանքների, որոնք նրանք կարող էին կոնկրետ քանակականացնել՝ սկսած լ-ից։ost եկամուտների և կարգավորող մարմինների կողմից տուգանքների կիրառումը՝ ապրանքանիշին վնաս հասցնելու և գործառնական կաթվածահարության համար։

3.3 Անգործության տևողություն

Տվյալների կորստի և կիբեռմիջադեպերի պատճառով առաջացած անսարքությունները շատ ավելի երկար են տևել, քան մեկ միլիոնը։ost կազմակերպությունները կանխատեսել էին։ Absolute Security-ի կողմից 750 ձեռնարկությունների CISO-ների շրջանում անցկացված համաշխարհային հարցումը ցույց տվեց, որ Կազմակերպությունների 57%-ին միջինում պահանջվել է ավելի քան 4.5 օր՝ լիարժեք վերականգնման և վերականգնման հասնելու համար։, որտեղ 19%-ը նշել է, որ վերականգնման աշխատանքները տևել են երկու ամբողջ շաբաթ։ Հարցմանը մասնակցածներից ոչ մեկը չի կարողացել վերականգնվել կիբեռմիջադեպից հետո մեկ օրվա ընթացքում՝ վերջին մեկ տարվա ընթացքում հարձակման ենթարկվելուց հետո։[4]

Unitrends 2025 թվականի զեկույցը հաստատում է վերականգնման ժամանակի մարտահրավերը. հարցվածների ավելի քան 60%-ը կարծում էր, որ կարող է վերականգնվել դադարից հետո մեկ օրից էլ պակաս ժամանակում, բայց իրականում միայն 35%-ն է դա արել։[2] Տեղական խափանումներ ունեցողների թվում՝

  • 30%-ը ունեցել է մեկ օրից պակաս դադար
  • 22%-ը ունեցել է 2-3 օր դադար
  • 18%-ը մեկ ամբողջ օրվա ընթացքում խափանում է ապրել
  • 11%-ը ունեցել է 4-6 օր դադար
  • 7%-ը մեկ շաբաթ կամ ավելի է զգացել
  • 2%-ը ընդհանրապես չկարողացավ վերականգնել իրենց ազդակիր աշխատանքային ծանրաբեռնվածությունը[2]

4. Փրկագին պահանջող ծրագրերը որպես տվյալների կորստի վեկտոր

Փրկագին պահանջող ծրագրերը ներկայացնում են տվյալների կորստի առանձնահատուկ և հատկապես վնասակար ձև, քանի որ այն համատեղում է կոդավորմամբ պայմանավորված անհասանելիությունը շորթման, բիզնեսի խափանման և՝ ավելի ու ավելի՝ տվյալների արտահոսքի հետ։ 2025 թվականի Veeam Ransomware Trends զեկույցը, որը հարցում է անցկացրել 1,300 կազմակերպությունների շրջանում, այդ թվում՝ 900 կազմակերպությունների, որոնք ենթարկվել էին փրկագին պահանջող ծրագրերի հարձակումների, ներկայացնում է…ost այս սպառնալիքի վեկտորի համապարփակ պատկերը։

4.1 Հարձակման տարածվածությունը և վերականգնման արդյունքները

Կազմակերպությունների 70%-ը անցյալ տարվա ընթացքում տուժել է փրկագին պահանջող ծրագրերի հարձակումներից, նախորդ տարվա 75%-ի համեմատ՝ չնչին բարելավում, որը պայմանավորված է ավելի լավ պատրաստվածությամբ և ՏՏ անվտանգության թիմերի համագործակցության աճով։[3] Այնուամենայնիվ, տվյալների վերականգնման պատմությունը շարունակում է խորապես մտահոգիչ մնալ.

  • Միայն 10% Հարձակման ենթարկված կազմակերպությունների տվյալների ավելի քան 90%-ը վերականգնվել է
  • 57% հարձակումից հետո վերականգնել են իրենց տվյալների 50%-ից պակասը
  • 33% արտադրական աշխատանքային բեռների քանակը խափանվել է մեկ հարձակման ընթացքում
  • 66% պահուստային պահոցների 34%-ը տուժել է, որոնցից 34%-ը փոփոխվել կամ ջնջվել են հարձակվողների կողմից։[3][5]

4.2 Վստահության բացը

Veeam հետազոտության ապշեցուցիչ արդյունքը վերաբերում է ընկալվող և իրական պատրաստվածության միջև եղած անհամապատասխանությանը։ Ransomware-ի զոհերի 69%-ը նշել է, որ կարծում է, որ հարձակման ենթարկվելուց առաջ բավարար չափով պատրաստված է եղել։ — սակայն այդ վստահության մակարդակը միջադեպից հետո նվազել է ավելի քան 20 տոկոսային կետով։[5] Ամենամեծ անկումը գրանցեցին տեղեկատվական տեխնոլոգիաների տնօրենները՝ պատրաստվածության վարկանիշը նվազելով 30%-ով։ost-հարձակում, համեմատած CISO-ների 15% անկման հետ, ինչը ենթադրում է, որ անվտանգության ղեկավարներն ավելի իրատեսական պատկերացում ունեն կազմակերպչական գործունեության մասին։osture

Բացի այդ, մինչդեռ հարցված կազմակերպությունների 98%-ն ուներ փրկագին պահանջող ծրագրերի դեմ պայքարի ձեռնարկ, կեսից էլ պակասն ուներ կարևորագույն տեխնիկական տարրեր. միայն 44%-ն ուներ փաստաթղթավորված պահուստային պատճենների ստուգման ընթացակարգեր և հաճախականություններ, և միայն 30%-ն ուներ միջադեպերին արձագանքելու նախապես սահմանված հրամանատարական շղթա։[3]

5. Պահուստավորում և վերականգնում. Պատրաստվածության իրականությունը

5.1 Վստահության, SaaS-ի և ամպային պաշտպանության բացթողումներ

Կազմակերպությունների վստահությունը պահուստային պատճենահանման համակարգերի նկատմամբ մնում է ցածր ամբողջ ոլորտում: Unitrends-ի «Պահուստավորման և վերականգնման վիճակը 2025» զեկույցը պարզել է, որ ՏՏ մասնագետների միայն 40%-ն է վստահություն հայտնել, որ իրենց պահուստավորման և վերականգնման լուծումները կարող են պաշտպանել կարևորագույն տվյալները ճգնաժամի ժամանակ։, և ավելի քան 50%-ը պլանավորում է փոխել իրենց հիմնական պահուստային լուծումը հաջորդ տարվա ընթացքում՝ հղում անելով c-ինost, աղետներից վերականգնման հնարավորությունները և անբավարար թեստավորումը՝ որպես հիմնական շարժիչ ուժեր։[2]

Քանի որ SaaS հավելվածները դառնում են բիզնեսի համար կարևոր տվյալների գերիշխող պահոց՝ Microsoft 365-ն օգտագործվում է կազմակերպությունների ավելի քան 50%-ի, Google Workspace-ը՝ 35%-ի և Salesforce-ը՝ 25%-ի կողմից, SaaS-ի պաշտպանության բացերը կրիտիկական են։ Կազմակերպությունների միայն 42%-ն է կարողանում վերականգնել տվյալները։ost SaaS տվյալները ստացվում են ժամերի ընթացքում, 25%-ը՝ օրերի, 10%-ի՝ շաբաթների, իսկ 2%-ը՝ ընդհանրապես չի կարողանում վերականգնել դրանք։ Այնուամենայնիվ, Կազմակերպությունների 25%-ը չունի որևէ քաղաքականություն կամ վերահսկողության մեխանիզմ՝ իրենց պահուստային ենթակառուցվածքներին չարամիտ մուտքը կանխելու համար։.[2]

Ամպային աշխատանքային բեռները նույնպես նմանատիպ վտանգի են ենթարկվում։ Աշխատանքային բեռների ավելի քան 50%-ն այժմ աշխատում է հանրային ամպում, և կանխատեսվում է, որ 24 ամսվա ընթացքում այդ թիվը կհասնի 60%-ի։ Բիզնեսների 8%-ը ընդհանրապես չի պահուստավորում իրենց հանրային ամպային տվյալները, ինչը այդ աշխատանքային բեռները լիովին խոցելի է դարձնում փրկագին պահանջող ծրագրերի, սխալ կարգավորման կամ պատահական ջնջման համար։[2]

5.2 Պահուստային պատճենների ստուգում և վերականգնման մասին ծանուցում

Ցանկացած պահուստային լուծման հուսալիությունը կախված է կանոնավոր, ստուգված թեստավորումից, սակայն մost կազմակերպությունները զգալիորեն զիջում են։ Unitrends 2025 զեկույցից միայն 15% կազմակերպությունների 25%-ը ամեն օր իրականացնում է պահուստային թեստեր, 25%-ը՝ շաբաթական, իսկ 24%-ը՝ ամսական: Աղետների վերականգնման թեստավորումն ավելի հազվադեպ է իրականացվում. միայն 11% ամեն օր փորձարկել DR հնարավորությունները, իսկ 12%-ը՝ փորձարկել ըստ անհրաժեշտության կամ ընդհանրապես չփորձարկել։[2]

Բացթողումների մասին ահազանգերը մեծացնում են ռիսկը. Կազմակերպությունների 19%-ը չի իմանա, որ պահուստային պատճենը ձախողվել է, եթե վերականգնումն ինքնին չի ձախողվել։, իսկ 10%-ը խոստովանել է, որ ընդհանրապես ծանուցում չի ստանա, եթե պահուստային պատճենները բաց թողնվեն՝ կարևորագույն պաշտպանության բացերը անտեսանելի թողնելով մինչև տվյալների իրական կորստի պահը։[2]

6. Եզրակացություն. Մշտական, զարգացող և թերագնահատված ռիսկ

2025 թվականի տվյալների կորստի վիճակագրությունը ցույց է տալիս, որ ներքին անփութությունը, SaaS սխալ կարգավորումները, սարքավորումների խափանումները, փրկագին պահանջող ծրագրերը և թույլ վերականգնման պատրաստակամությունը՝ բոլորը նպաստում են տվյալների անհասանելիության կամ վերականգնման անհնարինության: Կենտրոնական նախազգուշացումը վերականգնման բացն է. կազմակերպությունների ավելի քան 60%-ը կարծում է, որ կարող է վերականգնվել խոշոր միջադեպից մեկ օրից էլ պակաս ժամանակում, բայց միայն 35%-ն է իրականում կարողանում: Ազդեցությունը նվազեցնելու համար բիզնեսներին անհրաժեշտ է ներքին ռիսկի ավելի ուժեղ վերահսկողություն, SaaS և ամպային տվյալների ավելի լավ պաշտպանություն, կանոնավոր պահուստավորում և աղետներից վերականգնման փորձարկումներ, ինչպես նաև վերականգնման ծրագրեր, որոնք ապացուցված են մինչև հաջորդ միջադեպի տեղի ունենալը:

Սայլակ

  1. Fortinet-ը և կիբերանվտանգության մասնագետները (2025): 2025 թվականի ներքին ռիսկերի մասին զեկույց։ Հիմնված է 883 տեղեկատվական տեխնոլոգիաների և կիբերանվտանգության մասնագետների հարցման վրա։ https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. «Յունիթրենդս» (2025): «Պահուստավորման և վերականգնման վիճակի մասին զեկույց 2025. Տվյալների պաշտպանության ապագայի կողմնորոշումը»։ Հիմնված է աշխարհի 3,051 ՏՏ մասնագետների պատասխանների վրա։ https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (2025, ապրիլի 28): Կազմակերպությունների 70%-ը դեռևս կիբեռհարձակման տակ է։ Հաղորդագրություն Veeam 2025 Ransomware Trends and Proactive Strategies Report-ի վերաբերյալ (1,300 կազմակերպությունների հարցում): https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Բացարձակ անվտանգություն։ (2026 թվականի հունվարի 8)։ Կիբեռմիջադեպերն ու հարձակումները երկու շաբաթով խաթարում են ձեռնարկությունների գործունեությունը, ցույց է տալիս կիբեռդիմակայունության առաջին համապարփակ համաշխարհային հարցումը։ Հիմնված է ԱՄՆ-ում և Մեծ Բրիտանիայում 750 ձեռնարկությունների CISO-ների շրջանում անցկացված հարցման վրա, որը ներառում է 2025 թվականի միջադեպերի տվյալները։ https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam: (2025, հոկտեմբեր): Փրկագին պահանջող ծրագրերի միտումները և տվյալների պաշտպանության ապագան։ Ներկայացում՝ հիմնված Veeam 2025 Ransomware-ի միտումների և կանխարգելիչ ռազմավարությունների զեկույցի վրա։ https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Կիսվել հիմա ՝