Bendrinti dabar:

Santrauka

  • 77% organizacijų per pastaruosius 18 mėnesių patyrė bent vieną su vidiniais asmenimis susijusį duomenų praradimo incidentą, o 58 % pranešė apie šešis ar daugiau incidentų.[1]
  • 62 % vidinių duomenų praradimo incidentų dalyvavo aplaidūs ar pažeisti vartotojai, o ne patvirtinti kenkėjiški vidiniai asmenys.[1]
  • 70% organizacijų 2024–2025 m. vis dar buvo atakuojami išpirkos reikalaujančių programų, o iš užpultųjų tik 10 % atgavo daugiau nei 90 % savo duomenų.[3]
  • Tik 35 proc. organizacijų iš tikrųjų galėtų atsigauti po prastovos per mažiau nei dieną, nepaisant to, kad daugiau nei 60 % mano, jog tai įmanoma.[2]

1. Duomenų praradimo paplitimas 2025 m.

Duomenų praradimo atvejai nėra pavieniai arba rare renginiai. 2025 m. „Fortinet“ ir „Cybersecurity Insiders“ atlikta išsami 883 IT ir kibernetinio saugumo specialistų apklausa parodė, kad 77 % organizacijų per pastaruosius 18 mėnesių patyrė bent vieną su vidiniais asmenimis susijusį duomenų praradimo incidentą..[1] Dar labiau nerimą kelia tai, kad m tai toli gražu nebuvo vienkartinis įvykis.ost37 % pranešė apie nuo 6 iki 20 incidentų, o 21 % per tą patį laikotarpį susidūrė su daugiau nei 20 incidentų.[1]

Išpirkos reikalaujančių programų atakos gerokai pablogina situaciją. Remiantis „Veeam“ 2025 m. išpirkos reikalaujančių programų tendencijų ir aktyvių strategijų ataskaita, parengta remiantis 1,300 organizacijų apklausa, 70 % per pastaruosius metus patyrė išpirkos reikalaujančios programinės įrangos ataką – šiek tiek pagerėjo, palyginti su 75 % rodikliu, praneštu ankstesniais metais, tačiau vis dar nerimą kelianti didelė dalis.[3] Užpultųjų duomenų atkūrimo rezultatai buvo prasti: tik 10 % pavyko atkurti daugiau nei 90 % savo duomenų, o 57 % – mažiau nei pusę.[3]

Atskira pasaulinė 750 įmonių CISO apklausa, kurią atliko „Absolute Security“, parodė, kad 2025 m. 55 % organizacijų patyrė kibernetinę ataką, išpirkos reikalaujančios programinės įrangos užkrėtimą, duomenų pažeidimą ar duomenų nutekėjimą, dėl kurio galiniai įrenginiai tapo neveikiantys..[4]

2. Pagrindinės duomenų praradimo priežastys

2.1 Žmogaus klaida ir aplaidumas: pagrindinė varomoji jėga

Tęsinysraratsižvelgiant į populiarų duomenų praradimo, kaip pirmiausia kibernetinės atakos problemos, suvokimą, most Dažniausia priežastis 2025 m. išlieka žmonių elgesys – ypač neatsargūs ar neinformuoti darbuotojai. „Fortinet“ / „Cybersecurity Insiders“ apklausoje 62 % vidinių duomenų praradimo incidentų buvo priskirti aplaidiems arba pažeistiems vartotojams., o tik 16 % patvirtino piktavališkus ketinimus. Dar 12 % atvejų visiškai nebuvo galima priskirti piktavališkiems asmenims.[1]

Kalbant konkrečiai apie SaaS aplinkas, „Unitrends State of Backup and Recovery Report 2025“ ataskaitoje, parengtoje remiantis 3 051 IT specialisto iš viso pasaulio atsakymais, nustatytos šios pagrindinės SaaS duomenų praradimo priežastys:[2]

  • Atsitiktinis ištrynimas arba žmogaus klaida — 34 % respondentų nurodė kaip pagrindinę priežastį
  • Neteisinga konfigūracija — sukeltas klaidų diegimo ar priežiūros metu, dėl kurių susidaro daugiau nei 30 % incidentų
  • Integracijos klausimai — trečiųjų šalių programų integracijų sukelti konfliktai arba perrašymai, sudarantys 30 % atvejų
  • Išorės grėsmės veikėjai — kibernetinės atakos tarSaaS platformų gavimas, minimas 29 %
  • Piktybiški saviškiai — tyčinis darbuotojų sabotažas arba duomenų vagystė, pripažino 27 %

2.2 Vietinių elektros energijos tiekimo sutrikimų priežastys

„Unitrends“ ataskaitoje nustatyta, kad tradicinėse vietinėse aplinkose serverių aparatinės įrangos gedimai buvo pagrindinė elektros energijos tiekimo sutrikimų priežastis per pastaruosius 12 mėnesių, paveikusi 22 % organizacijų. Paslaugų teikėjų sutrikimai sudarė 19 % visų sutrikimų, o žmogiškosios klaidos ir išpirkos reikalaujančios programinės įrangos atakos sukėlė po 18 % sutrikimų. Stichinės nelaimės sudarė 12 % atvejų, ir tik 10 % organizacijų nepranešė apie jokius elektros energijos tiekimo sutrikimus.[2]

Vietinio sutrikimo priežastis Organizacijų procentas
Serverio aparatinės įrangos gedimas 22%
Paslaugų teikėjo (IPT) sutrikdymas 19%
Žmogiška klaida 18%
Ransomware ataka 18%
Stichinės nelaimės 12%
Jokių sutrikimų nebuvo 10%

Šaltinis: „Unitrends“ atsarginių kopijų kūrimo ir atkūrimo ataskaita, 2025 m.[2]

3. Duomenų praradimo finansinis ir verslo poveikis

3.1 Tiesioginiai finansiniai nuostoliai

Duomenų praradimo incidentų finansinės pasekmės 2025 m. yra didelės ir daugeliui organizacijų gali būti egzistencinės. Remiantis „Fortinet“ / „Cybersecurity Insiders“ apklausa, 76 % organizacijų pranešė apie nuostolius, viršijančius 100 000 USD.ost reikšmingas su vidiniu asmeniu susijęs incidentasIš jų 41 % patyrė nuostolių nuo 1 mln. iki 10 mln. USD, o 9 % pranešė apie nuostolius, viršijančius 10 mln. USD.[1]

3.2 Veiklos ir reputacijos pasekmės

Finansiniai nuostoliai yra tik vienas iš duomenų praradimo poveikio aspektų. „Fortinet“ / „Cybersecurity Insiders“ ataskaitoje nustatyta, kad jų...ost rimti incidentai:[1]

  • 45% organizacijų nurodė pajamas arba finansinius nuostolius kaip pagrindinę pasekmę
  • 43% nurodyta reputacijos žala
  • 39% patyrė veiklos sutrikimų
  • 36% susidūrė su teisiniais ir reguliavimo iššūkiais
  • 29% praneštas intelektinės nuosavybės praradimas
  • Tik 8% teigė, kad incidentas neturėjo reikšmingos įtakos

Tai reiškia, kad beveik devyniais iš dešimties reikšmingų duomenų praradimo incidentų organizacijos patyrė pasekmių, kurias galėjo konkrečiai įvertinti – nuo ​​lost pajamų ir reguliavimo baudų iki prekės ženklo žalos ir veiklos paralyžiaus.

3.3 Prastovos trukmė

Dėl duomenų praradimo ir kibernetinių incidentų prastovos užsitęsė daug ilgiau nei most organizacijos tikėjosi. „Absolute Security“ atlikta pasaulinė 750 įmonių IT saugumo vadovų apklausa parodė, kad 57 % organizacijų vidutiniškai užtruko daugiau nei 4.5 dienos, kad visiškai ištaisytų ir atkurtų savo veiklą.19 % respondentų nurodė, kad atkūrimo pastangos užtruko net dvi savaites. Nė vienas apklausos respondentas per pastaruosius metus negalėjo atsigauti po kibernetinio incidento per vieną dieną, kai buvo užpultas.[4]

„Unitrends 2025“ ataskaita patvirtina atsigavimo laiko iššūkį: daugiau nei 60 % respondentų manė, kad po prastovos jie gali atsigauti per mažiau nei dieną, tačiau iš tikrųjų tik 35 % tai pasiekė.[2] Tarp tų, kurie patyrė elektros energijos tiekimo sutrikimus vietoje:

  • 30 % patyrė mažiau nei vieną prastovų dieną
  • 22 % patyrė 2–3 dienų prastovų
  • 18 % patyrė visą dieną trukusius sutrikimus
  • 11 % patyrė 4–6 dienų prastovų
  • 7% patyrė savaitę ar ilgiau
  • 2 % visiškai negalėjo atkurti paveiktų darbo krūvių[2]

4. Išpirkos reikalaujanti programinė įranga kaip duomenų praradimo vektorius

Išpirkos reikalaujanti programinė įranga yra atskira ir ypač žalinga duomenų praradimo forma, nes ji derina šifravimu pagrįstą neprieinamumą su turto prievartavimu, verslo sutrikdymu ir – vis dažniau – duomenų nutekėjimu. 2025 m. „Veeam“ išpirkos reikalaujančių programų tendencijų ataskaitoje, kurioje apklausta 1,300 organizacijų, įskaitant 900, nukentėjusių nuo išpirkos reikalaujančių programų atakų, pateikiama pagrindinė informacija.ost išsamus šio grėsmės vektoriaus vaizdas.

4.1 Priepuolių paplitimas ir atsigavimo rezultatai

Per pastaruosius metus 70 % organizacijų nukentėjo nuo išpirkos reikalaujančių programų atakų., palyginti su 75 % ankstesniais metais – nedidelis pagerėjimas, siejamas su geresniu pasiruošimu ir intensyvesniu IT saugumo komandos bendradarbiavimu.[3] Tačiau duomenų atkūrimo istorija išlieka labai nerimą kelianti:

  • Tik 10% užpultų organizacijų atgavo daugiau nei 90 % savo duomenų
  • 57% po atakos atkūrė mažiau nei 50 % savo duomenų
  • 33% gamybos darbo krūvių buvo sutrikdyta per vieną ataką
  • 66% atsarginių kopijų saugyklų buvo paveiktos, o 34 % jų buvo pakeistos arba ištrintos užpuolikų.[3][5]

4.2 Pasitikėjimo spraga

Ryškus „Veeam“ tyrimo atradimas yra susijęs su atotrūkiu tarp suvokiamo ir faktinio pasirengimo. 69 % išpirkos reikalaujančių programų aukų teigė manančios, kad prieš ataką buvo tinkamai pasiruošusios. – tačiau po incidento šis pasitikėjimo lygis sumažėjo daugiau nei 20 procentinių punktų.[5] IT vadovų reitingai staigiausiai sumažėjo – jų pasirengimo įvertinimai sumažėjo 30 proc.ost-ataka, palyginti su 15 % sumažėjimu CISO srityje, o tai rodo, kad saugumo vadovai realistiškiau supranta organizacinę politikąosture.

Be to, nors 98 % apklaustų organizacijų turėjo išpirkos reikalaujančių programų veiksmų planą, mažiau nei pusė į jį įtraukė svarbiausius techninius elementus: tik 44 % buvo dokumentavusios atsarginių kopijų tikrinimo procedūras ir dažnumus, o tik 30 % turėjo iš anksto apibrėžtą incidentų reagavimo vadovavimo grandinę.[3]

5. Atsarginių kopijų kūrimas ir atkūrimas: pasirengimo realybė

5.1 Pasitikėjimo, SaaS ir debesijos apsaugos spragos

Organizacijų pasitikėjimas atsarginių kopijų sistemomis visoje pramonės šakoje išlieka žemas. „Unitrends State of Backup and Recovery 2025“ ataskaitoje nustatyta, kad Tik 40 % IT specialistų išreiškė pasitikėjimą, kad jų atsarginių kopijų kūrimo ir atkūrimo sprendimai gali apsaugoti svarbius duomenis krizės atveju.ir daugiau nei 50 % planuoja per ateinančius metus pakeisti pagrindinį atsarginių kopijų sprendimą, nurodydami cost, atkūrimo po nelaimių galimybės ir nepakankamas testavimas kaip pagrindiniai veiksniai.[2]

SaaS programoms tampant dominuojančia verslui svarbių duomenų saugykla – „Microsoft 365“ naudoja daugiau nei 50 % organizacijų, „Google Workspace“ – 35 %, o „Salesforce“ – 25 % – todėl SaaS specifinės apsaugos spragos yra kritinės. Tik 42 % organizacijų gali atkurti duomenis.ost SaaS duomenis per kelias valandas; 25 % reikia dienų, 10 % – savaičių, o 2 % jų visai negali atkurti. Nepaisant to, 25 % organizacijų neturi jokių politikos krypčių ar kontrolės priemonių, skirtų užkirsti kelią kenkėjiškai prieigai prie jų atsarginių kopijų infrastruktūros..[2]

Debesijos kompiuterijos darbo krūviai susiduria su panašia problema. Dabar daugiau nei 50 % darbo krūvių vykdoma viešajame debesyje – prognozuojama, kad per 24 mėnesius šis skaičius pasieks 60 % – tačiau 8 % įmonių visiškai nekuria atsarginių savo viešojo debesies duomenų atsarginių kopijų, todėl šie darbo krūviai tampa visiškai pažeidžiami išpirkos reikalaujančių programų, netinkamos konfigūracijos ar atsitiktinio ištrynimo.[2]

5.2 Atsarginių kopijų testavimas ir atkūrimo įspėjimai

Bet kokio atsarginių kopijų sprendimo patikimumas priklauso nuo reguliaraus, patikrinto testavimo, tačiau most organizacijos gerokai atsilieka. Remiantis „Unitrends 2025“ ataskaita, tik 15% organizacijų atlieka atsarginių kopijų testavimą kasdien, 25 % – kas savaitę, o 24 % – kas mėnesį. Atkūrimo testavimas atliekamas dar rečiau: tik 11% kasdien testuoja DR galimybes, o 12 % testuoja tik ad hoc pagrindu arba visai netestuoja.[2]

Įspėjimo spragų nustatymas padidina riziką: 19 % organizacijų nežinotų, kad atsarginė kopija nepavyko, nebent pats atkūrimas nepavyktų., o 10 % pripažino, kad visai negautų jokio pranešimo, jei atsarginės kopijos būtų praleistos, todėl svarbios apsaugos spragos liktų nematomos iki faktinio duomenų praradimo momento.[2]

6. Išvada: nuolatinė, besivystanti ir nepakankamai įvertinta rizika

2025 m. duomenų praradimo statistika rodo, kad vidinių asmenų aplaidumas, netinkamos SaaS konfigūracijos, techninės įrangos gedimai, išpirkos reikalaujančios programinės įrangos ir silpna atkūrimo parengtis prisideda prie to, kad duomenys tampa nepasiekiami arba neatkuriami. Pagrindinis įspėjimas yra atkūrimo spraga: daugiau nei 60 % organizacijų mano, kad po didelio incidento jos gali atsigauti per mažiau nei dieną, tačiau iš tikrųjų tai gali padaryti tik 35 %. Siekiant sumažinti riziką, įmonėms reikia griežtesnės vidinės rizikos kontrolės, geresnės SaaS ir debesijos duomenų apsaugos, reguliaraus atsarginių kopijų kūrimo ir atkūrimo po nelaimių testavimo bei atkūrimo planų, kurie būtų patikrinti prieš įvykstant kitam incidentui.

Nuorodos

  1. „Fortinet“ ir kibernetinio saugumo specialistai. (2025 m.). 2025 m. vidinės rizikos ataskaita. Remiantis 883 IT ir kibernetinio saugumo specialistų apklausa. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). 2025 m. atsarginių kopijų kūrimo ir atkūrimo ataskaita: duomenų apsaugos ateities apžvalga. Remiantis 3,051 IT specialisto iš viso pasaulio atsakymais. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Sandėliavimo naujienlaiškis / Veeam. (2025 m. balandžio 28 d.). 70 % organizacijų vis dar patiria kibernetines atakas. Ataskaita apie „Veeam 2025“ išpirkos reikalaujančių programų tendencijų ir aktyvių strategijų ataskaitą (1 300 organizacijų apklausa). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absoliutus saugumas. (2026 m. sausio 8 d.). Kibernetiniai incidentai ir atakos dvi savaites sutrikdė įmonių verslo veiklą, rodo pirmoji išsami pasaulinė kibernetinio atsparumo apklausa. Remiantis 750 įmonių informacinių technologijų pareigūnų (CISO) JAV ir JK apklausa, apimančia 2025 m. incidentų duomenis. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. „Cloud Connect Summit“ / „Veeam“. (2025 m. spalis). Išpirkos reikalaujančių programų tendencijos ir duomenų apsaugos ateitis. Pristatymas, paremtas „Veeam 2025“ išpirkos reikalaujančių programų tendencijų ir aktyvių strategijų ataskaita. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Bendrinti dabar: