Hozir ulashing:

Kirish; qisqa Umumiy ma'lumot

  • 77% tashkilotlar so'nggi 18 oy ichida kamida bitta insayder bilan bog'liq ma'lumotlar yo'qotilishi hodisasiga duch kelgan, ularning 58% olti yoki undan ortiq hodisa haqida xabar bergan.[1]
  • Ichki ma'lumotlar yo'qolishi bilan bog'liq hodisalarning 62% tasdiqlangan zararli insayderlar o'rniga beparvo yoki buzilgan foydalanuvchilar ishtirok etgan.[1]
  • 70% tashkilotlar 2024–2025 yillarda ham ransomware hujumlaridan zarar ko'rgan va hujumga uchraganlarning atigi 10 foizi ma'lumotlarining 90 foizdan ortig'ini tiklagan.[3]
  • Tashkilotlarning atigi 35% aslida bir kundan kamroq vaqt ichida ishlamay qolish hodisasidan xalos bo'lishlari mumkin edi, garchi 60% dan ortiq odamlar bunga ishonishgan bo'lsa ham.[2]

1. 2025-yilda ma'lumotlar yo'qotilishining tarqalishi

Ma'lumotlar yo'qotish hodisalari alohida emas yoki rare tadbirlar. Fortinet va Cybersecurity Insiders tomonidan 2025-yilda o'tkazilgan 883 ta IT va kiberxavfsizlik mutaxassislari orasida keng qamrovli so'rov shuni ko'rsatdiki, So'nggi 18 oy ichida tashkilotlarning 77 foizi kamida bitta insayder bilan bog'liq ma'lumotlar yo'qotilishi bilan bog'liq hodisaga duch kelgan.[1] Bundan ham tashvishlisi shundaki, bu men uchun bir martalik hodisa emas ediost: 37% shu davrda 6 dan 20 gacha bo'lgan hodisalar haqida xabar bergan va 21% i shu davrda 20 dan ortiq hodisalarga duch kelgan.[1]

Ransomware hujumlari vaziyatni sezilarli darajada murakkablashtiradi. Veeamning 1,300 ta tashkilot o'rtasida o'tkazilgan so'rovnoma asosida o'tkazilgan 2025-yilgi Ransomware tendentsiyalari va proaktiv strategiyalar hisobotiga ko'ra, O'tgan yili 70% ransomware hujumiga uchragan — o'tgan yilgi 75% ko'rsatkichdan biroz yaxshilanish kuzatildi, ammo baribir xavotirli darajada yuqori ulushni tashkil etadi.[3] Hujumga uchraganlarning ma'lumotlarini tiklash natijalari yomon bo'lgan: atigi 10% ma'lumotlarining 90% dan ortig'ini, 57% esa yarmidan kamini tiklashga muvaffaq bo'lgan.[3]

Absolute Security tomonidan o'tkazilgan 750 ta korporativ CISO ishtirokidagi alohida global so'rov shuni ko'rsatdiki, 2025-yilda tashkilotlarning 55 foizi kiberhujum, ransomware infektsiyasi, kompromat yoki ma'lumotlarning o'g'irlanishiga duch kelgan, bu esa oxirgi nuqta qurilmalarini ishlamay qolishiga olib kelgan..[4]

2. Ma'lumotlar yo'qotilishining asosiy sabablari

2.1 Inson xatosi va beparvolik: Yetakchi omil

Kontentrarma'lumotlar yo'qotilishi asosan kiberhujum muammosi sifatida keng tarqalgan tushunchaga nisbatan, most 2025-yilda umumiy sabab inson xatti-harakatlari bo'lib qolmoqda - ayniqsa beparvo yoki xabardor bo'lmagan xodimlar. Fortinet/Cybersecurity Insiders so'rovida, Ichki ma'lumotlar yo'qolishi bilan bog'liq hodisalarning 62% beparvo yoki buzilgan foydalanuvchilarga bog'liq edi, faqat 16% zararli niyatni tasdiqlagan. Yana 12% esa umuman bunga aloqador emas edi.[1]

Xususan, SaaS muhitlari uchun, butun dunyo bo'ylab 3,051 IT mutaxassisining javoblariga asoslangan Unitrendsning 2025-yilgi zaxira nusxalarini yaratish va tiklash holati to'g'risidagi hisoboti SaaS ma'lumotlarining yo'qolishining quyidagi asosiy sabablarini aniqladi:[2]

  • Tasodifiy o'chirish yoki inson xatosi — respondentlarning 34% tomonidan asosiy sabab sifatida keltirilgan
  • Noto'g'ri konfiguratsiya — o'rnatish yoki texnik xizmat ko'rsatish paytidagi xatolar tufayli yuzaga kelgan, hodisalarning 30% dan ortig'i uchun javobgar
  • Integratsiya muammolari — uchinchi tomon ilovalari integratsiyasi natijasida yuzaga kelgan nizolar yoki qayta yozishlar, bu holatlarning 30% ni tashkil qiladi
  • Tashqi tahdid ishtirokchilari — kiberhujumlar tarSaaS platformalarini olish, 29% tomonidan keltirilgan
  • Yomon niyatli insayderlar — xodimlar tomonidan qasddan sabotaj yoki ma'lumotlarni o'g'irlash, 27% tomonidan tan olingan

2.2 Bino ichidagi uzilish sabablari

An'anaviy mahalliy muhitlar uchun Unitrends hisobotida server uskunalarining ishdan chiqishi so'nggi 12 oy ichida uzilishlarning asosiy sababi bo'lganligi va tashkilotlarning 22 foiziga ta'sir qilganligi aniqlandi. Xizmat ko'rsatuvchi provayderlarning uzilishlari (ISP uzilishlari) 19 foizni tashkil etgan bo'lsa, inson xatosi va ransomware hujumlari 18 foiz uzilishlarga sabab bo'lgan. Tabiiy ofatlar holatlarning 12 foiziga hissa qo'shgan va tashkilotlarning atigi 10 foizi umuman uzilishlar haqida xabar berishmagan.[2]

Bino ichidagi uzilish sababi Tashkilotlarning %
Server apparatining ishdan chiqishi 22%
Xizmat ko'rsatuvchi provayderning uzilishi (ISP) 19%
Inson xatosi 18%
Ransomware hujumi 18%
Tabiiy ofatlar 12%
Hech qanday uzilishlar kuzatilmadi 10%

Manba: Unitrends zaxiralash va tiklash holati to'g'risidagi hisobot 2025[2]

3. Ma'lumotlar yo'qotilishining moliyaviy va biznesga ta'siri

3.1 To'g'ridan-to'g'ri moliyaviy yo'qotishlar

2025-yilda ma'lumotlar yo'qotilishi bilan bog'liq hodisalarning moliyaviy oqibatlari jiddiy va ko'plab tashkilotlar uchun potentsial mavjuddir. Fortinet/Cybersecurity Insiders so'roviga ko'ra, Tashkilotlarning 76 foizi o'z davrida 100 000 dollardan ortiq zarar ko'rganliklari haqida xabar berishdiost muhim insayder bilan bog'liq hodisaUlardan 41% 1 million dollardan 10 million dollargacha zarar ko'rgan va 9% 10 million dollardan oshgan zarar haqida xabar bergan.[1]

3.2 Operatsion va obro'ga oid oqibatlar

Moliyaviy yo'qotishlar ma'lumotlar yo'qotilishi ta'sirining faqat bir o'lchovidir. Fortinet/Cybersecurity Insiders hisobotida ularning most jiddiy hodisalar:[1]

  • 45% asosiy natija sifatida daromad yoki moliyaviy zarar haqida xabar bergan tashkilotlar
  • 43% obro'siga putur yetkazganligi haqida xabar berilgan
  • 39% operatsion uzilishlarni boshdan kechirdi
  • 36% qonuniy va tartibga soluvchi ta'sirga duch keldi
  • 29% intellektual mulkning yo'qolishi haqida xabar berilgan
  • faqat 8% hodisaning hech qanday jiddiy ta'siri yo'qligini aytdi

Bu shuni anglatadiki, o'nta muhim ma'lumotlar yo'qotish hodisasidan deyarli to'qqiztasida tashkilotlar aniq miqdoriy jihatdan aniqlay oladigan oqibatlarga duch kelishdi - l dan tortibost brendga yetkazilgan zarar va faoliyatni falaj qilish uchun daromad va tartibga soluvchi jarimalar.

3.3 Ishlamay qolish davomiyligi

Ma'lumotlar yo'qolishi va kiber-intsidentlar tufayli uzilish vaqti m dan ancha uzoqroqqa cho'zildiost tashkilotlar kutgan edi. Absolute Security tomonidan 750 ta korxona CISOlari orasida o'tkazilgan global so'rov shuni ko'rsatdiki, Tashkilotlarning 57 foizi to'liq tiklash va tiklashga erishish uchun o'rtacha 4.5 kundan ko'proq vaqt sarfladi, 19% respondentlarning ta'kidlashicha, tiklanish ishlari ikki haftagacha cho'zilgan. So'rovda qatnashgan birorta ham respondent o'tgan yili kiberhujumga uchraganida bir kun ichida tiklana olmagan.[4]

Unitrends 2025 hisoboti tiklanish vaqti bilan bog'liq qiyinchilikni tasdiqlaydi: respondentlarning 60% dan ortig'i ishlamay qolish hodisasidan bir kundan kamroq vaqt ichida tiklanishlari mumkinligiga ishonishgan, ammo aslida bunga faqat 35% erishgan.[2] Mahalliy elektr uzilishlarini boshdan kechirganlar orasida:

  • 30% bir kundan kam vaqt davomida tanaffusga uchragan
  • 22% 2-3 kunlik tanaffusni boshdan kechirdi
  • 18% bir kunlik to'liq uzilishlarni boshdan kechirdi
  • 11% 4-6 kunlik tanaffusni boshdan kechirdi
  • 7% bir hafta yoki undan ko'proq vaqt davomida tajribani boshdan kechirgan
  • 2% ta'sirlangan ish yuklamalarini umuman tiklay olmadilar[2]

4. Ma'lumotlarni yo'qotish vektori sifatida tovlamachilik dasturi

Ransomware ma'lumotlar yo'qotilishining o'ziga xos va ayniqsa zararli shaklini ifodalaydi, chunki u shifrlash orqali kirish imkonsizligini tovlamachilik, biznesdagi uzilishlar va tobora ko'proq ma'lumotlarni chiqarib yuborish bilan birlashtiradi. 2025-yilgi Veeam Ransomware Trends hisobotida ransomware hujumlariga uchragan 900 ta tashkilotni o'z ichiga olgan 1,300 ta tashkilot so'rov qilingan.ost ushbu tahdid vektorining keng qamrovli tasviri.

4.1 Hujumning tarqalishi va tiklanish natijalari

O'tgan yili tashkilotlarning 70 foizi ransomware hujumlariga uchragan, o'tgan yilgi 75% dan pastroq — bu yaxshi tayyorgarlik va IT-xavfsizlik guruhi hamkorligining kuchayishi bilan bog'liq bo'lgan kichik yaxshilanish.[3] Biroq, ma'lumotlarni tiklash haqidagi voqea chuqur tashvishliligicha qolmoqda:

  • faqat 10% hujumga uchragan tashkilotlar o'z ma'lumotlarining 90% dan ortig'ini qaytarib oldilar
  • 57% hujumdan so'ng ma'lumotlarining 50% dan kamrog'ini tikladilar
  • 33% Har bir hujum uchun ishlab chiqarish ish yuklamalari uzilib qoldi
  • 66% zaxira nusxalari omborlariga ta'sir ko'rsatildi, ularning 34% tajovuzkorlar tomonidan o'zgartirildi yoki o'chirildi[3][5]

4.2 Ishonch farqi

Veeam tadqiqotining hayratlanarli topilmasi idrok etilgan va haqiqiy tayyorgarlik o'rtasidagi tafovut bilan bog'liq. To'lov dasturi qurbonlarining 69 foizi hujumga uchramasdan oldin yetarlicha tayyor bo'lganliklariga ishonishlarini aytishdi — ammo voqeadan keyin ishonch darajasi 20 foizdan ko'proqqa pasaydi.[5] CIOlar eng keskin pasayishni ko'rsatdilar, tayyorgarlik reytinglari 30% ga pasaydi.ost- hujum, CISOlar uchun 15% ga pasayish bilan solishtirganda, bu xavfsizlik rahbarlari tashkiliy p ni yanada realistikroq tushunishlarini ko'rsatadi.ostalbatta.

Bundan tashqari, so'ralgan tashkilotlarning 98 foizida ransomware o'yin qo'llanmasi mavjud bo'lsa-da, yarmidan kamrog'ida muhim texnik elementlar mavjud edi: atigi 44 foizida zaxira nusxasini tekshirish protseduralari va chastotalari hujjatlashtirilgan va atigi 30 foizida hodisalarga javob berish uchun oldindan belgilangan buyruqlar zanjiri mavjud edi.[3]

5. Zaxira nusxasi va tiklash: Tayyorlik haqiqati

5.1 Ishonch, SaaS va bulut himoyasidagi kamchiliklar

Sanoat bo'yicha tashkilotlarning zaxira nusxalarini yaratish tizimlariga bo'lgan ishonchi pastligicha qolmoqda. Unitrendsning 2025-yilgi zaxira nusxalarini yaratish va tiklash holati to'g'risidagi hisobotida shunday deyilgan. IT mutaxassislarining atigi 40 foizi o'zlarining zaxira nusxalari va tiklash yechimlari inqiroz sharoitida muhim ma'lumotlarni himoya qila olishiga ishonch bildirishdi.va 50% dan ortig'i kelgusi yil ichida asosiy zaxira yechimini o'zgartirishni rejalashtirmoqda, bu haqda c ga tayanib.ost, falokatdan keyin tiklanish imkoniyatlari va asosiy omil sifatida yetarlicha sinov o'tkazilmaganligi.[2]

SaaS ilovalari biznes uchun muhim ma'lumotlarning asosiy omboriga aylanib borayotganligi sababli — tashkilotlarning 50% dan ortig'i Microsoft 365, 35% Google Workspace va 25% Salesforce tomonidan foydalanilmoqda — SaaSga xos himoyadagi kamchiliklar juda muhim. Tashkilotlarning atigi 42% ma'lumotlarni qayta tiklay oladi.ost SaaS ma'lumotlari bir necha soat ichida; 25% kunlarni, 10% haftalarni va 2% uni umuman tiklay olmaydi. Shunga qaramay, Tashkilotlarning 25 foizida zaxira infratuzilmasiga zararli kirishning oldini olish uchun hech qanday siyosat yoki boshqaruv mavjud emas.[2]

Bulutli ish yuklamalari ham shunga o'xshash ta'sirga duch kelmoqda. Hozirda ish yuklamalarining 50% dan ortig'i ommaviy bulutda ishlaydi — 24 oy ichida 60% ga yetishi prognoz qilinmoqda — ammo Bizneslarning 8 foizi ommaviy bulutli ma'lumotlarining zaxira nusxasini umuman yaratmaydi, bu ish yuklamalarini ransomware, noto'g'ri konfiguratsiya yoki tasodifiy o'chirishga butunlay zaif qoldiradi.[2]

5.2 Zaxira nusxasini sinovdan o'tkazish va tiklash haqida ogohlantirish

Har qanday zaxira yechimining ishonchliligi muntazam, tasdiqlangan sinovlarga bog'liq — ammo most tashkilotlar sezilarli darajada kamchiliklarga duch kelishmoqda. Unitrends 2025 hisobotidan faqat 15% Tashkilotlarning aksariyati har kuni zaxira sinovlarini o'tkazadi, 25% haftalik va 24% oylik sinovlar bilan. Tabiiy ofatlardan keyin tiklanish sinovlari yanada kamroq uchraydi: faqat 11% DR imkoniyatlarini har kuni sinab ko'ring va 12% ni vaqtinchalik asosda sinab ko'ring yoki umuman sinab ko'rmang.[2]

Ogohlantirish bo'shliqlari xavfni oshiradi: Tashkilotlarning 19 foizi tiklashning o'zi bajarilmasa, zaxira nusxasi ishlamay qolganini bilishmaydi, va 10% zaxira nusxalari o'tkazib yuborilgan taqdirda umuman hech qanday bildirishnoma olmasligini tan olishdi - bu esa muhim himoya bo'shliqlarini haqiqiy ma'lumotlar yo'qolishi hodisasi sodir bo'lguncha ko'rinmas holda qoldiradi.[2]

6. Xulosa: Doimiy, rivojlanayotgan va yetarlicha baholanmagan xavf

2025-yilgi ma'lumotlar yo'qotish statistikasi shuni ko'rsatadiki, ichki beparvolik, SaaS noto'g'ri konfiguratsiyalari, apparat nosozliklari, ransomware va zaif tiklashga tayyorlik ma'lumotlarning mavjud bo'lmasligi yoki tiklanmasligiga olib keladi. Asosiy ogohlantirish - bu tiklanishdagi bo'shliq: tashkilotlarning 60% dan ortig'i yirik hodisadan bir kun ichida tiklanishi mumkinligiga ishonishadi, ammo aslida atigi 35% buni qila oladi. Ta'sirni kamaytirish uchun biznesga kuchliroq ichki xavf nazorati, yaxshiroq SaaS va bulutli ma'lumotlarni himoya qilish, muntazam zaxira nusxalarini yaratish va falokatdan keyin tiklash sinovlari hamda keyingi hodisa sodir bo'lishidan oldin tasdiqlangan tiklash rejalari kerak.

Manbalar

  1. Fortinet va kiberxavfsizlik bo'yicha mutaxassislar. (2025). 2025 yil uchun ichki xavflar to'g'risidagi hisobot. 883 ta IT va kiberxavfsizlik mutaxassislari ishtirokidagi so'rovnoma asosida. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Zaxira nusxasi va tiklash holati to'g'risidagi 2025-yilgi hisobot: Ma'lumotlarni himoya qilishning kelajagini boshqarish. Dunyo bo'ylab 3,051 IT mutaxassisining javoblariga asoslangan. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (2025, 28 aprel). Tashkilotlarning 70 foizi hali ham kiberhujum ostida. Veeam 2025 Ransomware trendlari va proaktiv strategiyalar hisoboti (1,300 ta tashkilot o'rtasida o'tkazilgan so'rovnoma) bo'yicha hisobot. https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Mutlaq xavfsizlik. (2026, 8 yanvar). Kiber-hodisalar va hujumlar ikki hafta davomida korxona biznes faoliyatini buzib kelmoqda, deb xabar beradi birinchi keng qamrovli global kiber-bardoshlilik tadqiqoti. AQSh va Buyuk Britaniyadagi 750 ta korxona CISOlari o'rtasida o'tkazilgan so'rovnoma asosida, 2025 yildagi hodisalar ma'lumotlarini qamrab olgan. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect sammiti / Veeam. (2025, oktyabr). Ransomware tendentsiyalari va ma'lumotlarni himoya qilishning kelajagi. Veeam 2025 Ransomware tendentsiyalari va proaktiv strategiyalar hisobotiga asoslangan taqdimot. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Hozir ulashing: