Хакеры нашли слабое звено в защите бизнеса. Рассказываем, какие устройства подвели тысячи компаний по всему миру
NewsMakerМарка защитных решений стала для взломщиков куда важнее оборотов компании.
Страховая компания At-Bay предупредила о заметном сдвиге в тактике вымогателей: злоумышленники всё чаще выбирают жертв не по отрасли и не по размеру бизнеса, а по сетевому оборудованию, которое стоит на периметре компании. Так, по данным страховщика, одна группировка и один тип устройств уже стали причиной почти половины связанных с вымогательским ПО страховых случаев.
В отчёте 2026 InsurSec Report компания At-Bay проанализировала более 6500 страховых случаев и 100 000 лет совокупного страхового покрытия. Авторы отчёта пришли к выводу, что вымогательские атаки перешли в инфраструктурную фазу. В 2025 году почти 73% таких инцидентов начинались с VPN, и за два года доля выросла почти вдвое.
Впервые лидером среди наиболее атакуемых VPN-решений стали устройства SonicWall. С ними связали 27% страховых случаев по вымогательским атакам. Наиболее заметную роль сыграла группировка Akira: на её долю пришлось более 40% таких обращений в At-Bay, а оборудование SonicWall присутствовало в 86% атак Akira. Средний размер требований вымогателей достиг $1,2 млн, что примерно на 50% выше, чем у других групп.
История с SonicWall тянется с августа 2024 года, когда компания раскрыла уязвимость CVE-2024-40766 в SonicOS, связанную с контролем доступа. Позже уязвимость начали связывать с волной атак Akira. Arctic Wolf фиксировала новый всплеск активности в середине 2025 года, в том числе против Gen 7 Firewall с установленными исправлениями. SonicWall позднее объяснила значительную часть таких случаев повторным использованием учётных данных, полученных при более ранних компрометациях, а не новой уязвимостью нулевого дня.
Директор At-Bay по клиентской информационной безопасности Адам Тайра оценил картину как необычайно жёсткую: одна группировка активно использует один тип устройств и доминирует почти в половине заявлений по вымогательским атакам.
Сильнее всего удар пришёлся по небольшим компаниям. Средний ущерб по вымогательским атакам вырос на 16% и достиг $508 000. У компаний с выручкой ниже $25 млн частота таких инцидентов поднялась на 21%, а средний ущерб вырос на 40% — до $422 000. Потери из-за простоя бизнеса в среднем оказались втрое выше, чем в других категориях.
Отдельный риск связан с тем, что наличие EDR уже не гарантирует защиту. По данным At-Bay, у 60% жертв Akira стояли ведущие EDR-решения, но атаки всё равно проходили успешно. Полного шифрования избежали только компании, которые сочетали EDR с круглосуточным управляемым обнаружением и реагированием.
Финансовое мошенничество осталось самым частым типом инцидентов и заняло 30% страховых случаев. Средний размер кражи вырос на 16% и достиг $285 000, а крупнейший эпизод потянул на $9,7 млн.
At-Bay удалось вернуть $56 млн, причём при обращении в первые три дня доля возврата доходила до 70%. В 68% случаев компании избежали выплаты выкупа, а при оплате итоговая сумма обычно оказывалась на 62% ниже начального требования.
Страховая компания At-Bay предупредила о заметном сдвиге в тактике вымогателей: злоумышленники всё чаще выбирают жертв не по отрасли и не по размеру бизнеса, а по сетевому оборудованию, которое стоит на периметре компании. Так, по данным страховщика, одна группировка и один тип устройств уже стали причиной почти половины связанных с вымогательским ПО страховых случаев.
В отчёте 2026 InsurSec Report компания At-Bay проанализировала более 6500 страховых случаев и 100 000 лет совокупного страхового покрытия. Авторы отчёта пришли к выводу, что вымогательские атаки перешли в инфраструктурную фазу. В 2025 году почти 73% таких инцидентов начинались с VPN, и за два года доля выросла почти вдвое.
Впервые лидером среди наиболее атакуемых VPN-решений стали устройства SonicWall. С ними связали 27% страховых случаев по вымогательским атакам. Наиболее заметную роль сыграла группировка Akira: на её долю пришлось более 40% таких обращений в At-Bay, а оборудование SonicWall присутствовало в 86% атак Akira. Средний размер требований вымогателей достиг $1,2 млн, что примерно на 50% выше, чем у других групп.
История с SonicWall тянется с августа 2024 года, когда компания раскрыла уязвимость CVE-2024-40766 в SonicOS, связанную с контролем доступа. Позже уязвимость начали связывать с волной атак Akira. Arctic Wolf фиксировала новый всплеск активности в середине 2025 года, в том числе против Gen 7 Firewall с установленными исправлениями. SonicWall позднее объяснила значительную часть таких случаев повторным использованием учётных данных, полученных при более ранних компрометациях, а не новой уязвимостью нулевого дня.
Директор At-Bay по клиентской информационной безопасности Адам Тайра оценил картину как необычайно жёсткую: одна группировка активно использует один тип устройств и доминирует почти в половине заявлений по вымогательским атакам.
Сильнее всего удар пришёлся по небольшим компаниям. Средний ущерб по вымогательским атакам вырос на 16% и достиг $508 000. У компаний с выручкой ниже $25 млн частота таких инцидентов поднялась на 21%, а средний ущерб вырос на 40% — до $422 000. Потери из-за простоя бизнеса в среднем оказались втрое выше, чем в других категориях.
Отдельный риск связан с тем, что наличие EDR уже не гарантирует защиту. По данным At-Bay, у 60% жертв Akira стояли ведущие EDR-решения, но атаки всё равно проходили успешно. Полного шифрования избежали только компании, которые сочетали EDR с круглосуточным управляемым обнаружением и реагированием.
Финансовое мошенничество осталось самым частым типом инцидентов и заняло 30% страховых случаев. Средний размер кражи вырос на 16% и достиг $285 000, а крупнейший эпизод потянул на $9,7 млн.
At-Bay удалось вернуть $56 млн, причём при обращении в первые три дня доля возврата доходила до 70%. В 68% случаев компании избежали выплаты выкупа, а при оплате итоговая сумма обычно оказывалась на 62% ниже начального требования.