⚡️ 22 секунды от взлома до передачи данных вымогателям и другие тренды Mandiant выпустил M-Trends 2026 — отчёт на основе более полумиллиона часов реагирования на инциденты. Выдернули оттуда самое интересное и делимся с вами 👇 🟠 22 секунды. Столько в 2025 году в среднем проходило между первоначальным проникновением и передачей доступа ransomware-группе. Для сравнения: в 2022-м это занимало больше 8 часов. Киберпреступный рынок настолько отладил процессы, что одна группа ломает, другая — мгновенно подхватывает. И всё это происходит быстрее, чем срабатывает большинство процессов реагирования. 🟠 Восстановление стало мишенью. Ransomware-операторы всё активнее атакуют резервные копии, identity-системы и платформы виртуализации — то, на что компании опираются, когда уже всё плохо. Логика проста: если восстановиться нельзя — платить выкуп придётся даже тем, кто вроде бы подготовился. 🟠 Голосовой фишинг обогнал email. Вишинг занял второе место среди векторов первоначального доступа с долей 11%, тогда как email-фишинг упал до 6%. Атаки всё меньше про массовость и всё больше про живое взаимодействие с конкретным человеком. Ещё несколько цифр из отчёта: ➡️ Эксплойты остаются главным вектором: 32% вторжений ➡️ Кража данных зафиксирована в 40% инцидентов ➡️ Медианное время присутствия атакующего: 14 дней, но при внешнем обнаружении — 25 Хорошая новость: внутреннее обнаружение растёт — 52% компаний выявили инцидент сами против 43% год назад. Прогресс есть, но разрыв между теми, кто видит, и теми, кто не видит, всё ещё огромный. Вывод: защита бэкапов и инфраструктуры восстановления — это больше не опция «на всякий случай», а часть основного периметра. #sp_news Telegram | VK | Max