Устаревшие технологии остаются главной угрозой для кибербезопасности Великобритании

Тысячи британских организаций продолжают использовать компьютерные системы с критическими уязвимостями, выявленными более десяти лет назад. Небрежное отношение к обновлению программного обеспечения создает серьезные риски: злоумышленники активно эксплуатируют эти бреши, не прибегая к сложным методам взлома.

Масштабы проблемы и активность хакеров

Согласно отчету компании SonicWall за 2025 год, посвященному угрозам в Великобритании, одна единственная уязвимость в широко распространенных IP-камерах Hikvision стала причиной 67 миллионов попыток взлома. На этот инцидент пришлось около 20% всех крупных кибератак, зафиксированных в стране за год. Эксперты отмечают, что киберпреступникам не требуются сложные инструменты или атаки нулевого дня (неустраненные уязвимости), когда организации оставляют старые «двери» открытыми.

• Устаревшее и неисправленное оборудование остается главной мишенью для автоматизированных атак.
• Использование ИИ-инструментов позволяет ботам сканировать сети с беспрецедентной скоростью — до 36 тысяч запросов в секунду.
• Число успешных атак с использованием ИИ выросло на 89% за 2025 год.

Разрыв между восприятием безопасности и реальностью

Данные исследования выявляют опасную тенденцию: около 80% ИТ-руководителей заявляют, что способны обнаружить взлом в течение восьми часов, однако в реальности проникновения остаются незамеченными в среднем в течение 181 дня. Подобная самоуверенность мешает оперативному реагированию на угрозы.

Несмотря на статистическое снижение общего объема атак вирусов-шифровальщиков на 87%, количество успешно взломанных организаций выросло на 20%. Это означает, что хакеры стали работать точечно, нанося более значительный ущерб при меньшем количестве попыток. При этом малый и средний бизнес страдает непропорционально сильнее: программы-вымогатели фигурируют в 88% инцидентов в этом сегменте, тогда как в крупных корпорациях этот показатель составляет 39%.

Рекомендации по защите от «зомби-технологий»

Для минимизации рисков эксперты рекомендуют предпринять ряд неотложных шагов по обеспечению кибергигиены:

• Провести полную инвентаризацию всех подключенных к сети устройств, включая устаревшее оборудование, о котором могли забыть.
• Сверить все устройства с базами данных известных уязвимостей и в первую очередь установить обновления там, где существуют общедоступные эксплойты.
• Заменить устройства, которые невозможно обновить, на современные аналоги с регулярной поддержкой безопасности.
• Внедрить сегментацию сети, чтобы изолировать устаревшее оборудование и предотвратить его использование в качестве плацдарма для доступа к критическим системам.
• Регулярно тестировать работу межсетевых экранов, проверяя их способность реально блокировать вредоносный трафик, а не просто регистрировать его в логах.