Последний отчет esentry говорит, что локализованные кибератаки могут вывести из строя корпоративные системы всего за пять дней

• Анализ угроз на 2025 год компании esentry показывает, что у африканских организаций теперь есть всего около пяти дней между первоначальным доступом злоумышленников и полным взломом предприятия, поскольку злоумышленники используют автоматизацию, методы, основанные на идентификации, и инструменты «livingofftheland» для тихого и быстрого перемещения по корпоративным средам.
• За 2025 год было обработано более 31 миллиарда событий безопасности, сгенерировано 3,5 миллиона предупреждений и заблокировано 15 000 вредоносных попыток, при этом esentry обнаружила, что злоумышленники обычно завершают разведку — картирование сетей, профилирование пользователей и выявление ценных систем — в течение первой недели, что делает быстрый обнаружение и скоординированные меры реагирования критически важными для предотвращения вымогательства, кражи данных и операционных сбоев.
• В отчёте призывают советы директоров и руководителей рассматривать кибербезопасность как операционный и управленческий приоритет, а не просто инструмент. Интегрированная модель «Phalanx» компании esentry — объединяющая защиту, разведку и инженерные решения — сократила время реагирования на инциденты низкой сложности до менее 90 секунд, что является необходимым ориентиром в условиях сокращения времени пребывания злоумышленников внутри систем, делая медленные одобрения, изолированные системы и фрагментированные процессы безопасности неприемлемыми.

Африканские организации могут иметь всего около пяти дней, чтобы остановить кибератаку до её эскалации в полномасштабный взлом предприятия, согласно новому отчёту лондонской компании по кибербезопасности esentry.

Годовой отчёт компании за 2025 год, The Evolved Phalanx, показывает, что окно для эффективных мер сокращается, поскольку злоумышленники переходят от первоначального доступа к масштабным последствиям за считанные дни, а не недели.

Что показывает данные esentry о скорости современного взлома предприятий

БольшеИсторий

Palm City проводит ежегодное собрание заинтересованных сторон 2026 года: инвесторы лично общаются с руководством — отмечают достижения, рост и раскрывают планы на будущее агро-недвижимости

26 февраля 2026 г.

Transcorp Group показывает рекордные показатели за 2025 финансовый год: прибыль после налогообложения выросла на 44% до ₦136 миллиардов | выручка увеличилась на 33% до ₦544 миллиардов

26 февраля 2026 г.

Отчёт основан на масштабном мониторинге за 2025 год. esentry сообщает, что за год было обработано более 31 миллиарда отдельных событий безопасности, сгенерировано 3,5 миллиона предупреждений и заблокировано более 15 000 вредоносных попыток. Эта телеметрия, по мнению компании, выявляет постоянную тенденцию: злоумышленники сокращают время между первоначальным доступом и получением значимого контроля над средой.

В отличие от затяжных месяцев, сейчас злоумышленники быстро переходят от входа, часто с помощью скомпрометированных учетных данных, фишинга или уязвимых сервисов, к разведке. По мнению esentry, к пятому дню многие злоумышленники уже картируют сети, выявляют ценные системы и профилируют поведение пользователей, чтобы подготовить повышение привилегий и боковое перемещение. Далее, по данным отчёта, путь к выполнению, краже данных, вымогательству или саботажу операций может развиваться примерно за две недели, но решающая «точка поворота» — это первая неделя, когда видимость и меры по сдерживанию всё ещё на стороне защитников.

Почему «пятидневное окно» сокращается во всех африканских предприятиях

esentry связывает ускорение с двумя перекрывающимися тенденциями. Первая — всё более широкое использование автоматизации (и всё более активное использование ИИ для сканирования) для инвентаризации активов, выявления уязвимостей и ускорения внутренней разведки. Вторая — растущее предпочтение методов «living-off-the-land», при которых злоумышленники злоупотребляют легитимными инструментами, действительными учетными данными и рутинными административными утилитами, чтобы сливаться с нормальной работой и избегать традиционных сигнатурных предупреждений.

Практический результат — более тихое проникновение, которое продвигается быстрее: меньше шумных образцов вредоносного ПО, больше доверенного доступа и повышенная вероятность того, что команда безопасности заметит взлом только тогда, когда злоумышленник уже готов к воздействию.

Проблемные точки в секторах: почему злоумышленникам больше не нужны недели

Основное предупреждение отчёта касается секторов, где простои или мошенничество имеют немедленные последствия. В здравоохранении риск для бизнеса не абстрактен: вымогательское ПО может быстро парализовать доступ к системам пациентов. В финансовых услугах кража учетных данных и деятельность по краже информации могут привести к быстрому несанкционированному доступу и мошенническим попыткам. В телекоммуникациях фишинг и сбор учетных данных могут дать плацдарм для более широкого взлома, особенно там, где управление идентификацией неэффективно, а привилегированный доступ распространён.

esentry утверждает, что во всех этих секторах доверенный доступ стал самой короткой дорогой от входа к масштабным повреждениям предприятия, и временные рамки сокращаются там, где контроль и мониторинг идентичности отстают от цифровой экспансии.

«Нигерия уже не борется с оппортунистической киберпреступностью» — директор по бизнесу esentry

Реагируя на изменения, которые наблюдает компания на рынке, Gbolabo Awelewa, директор по бизнесу esentry, характеризует угрозу как более целенаправленную, основанную на идентификации и более терпеливую в операционном плане, чем «быстрые» киберпреступления, на которые многие организации всё ещё ориентируются.

«То, что мы видим в нигерийских и африканских предприятиях, — это не просто рост атак, а кардинальные изменения в их скорости. Пять дней — это уже достаточно времени для решительного злоумышленника, чтобы понять среду и подготовиться к её разрушению. Организации, не подготовленные к быстрому обнаружению и реагированию, работают с опасной слепой зоной», — заявил Awelewa.

В своих более широких комментариях по результатам отчёта Awelewa указывает на организованные кампании, эксплуатирующие доверительные отношения и внутренние каналы доступа, что усложняет раннее обнаружение и повышает риск задержек в реагировании.

Что говорит esentry: эффективная защита — это скоординированная оборона, а не разрозненные инструменты безопасности

Ключевая тема отчёта — что сбои в безопасности всё чаще происходят на стыках: между мониторингом и реагированием, между разведкой угроз и инженерными решениями, между техническими мерами и бизнес-решениями по обеспечению непрерывности. esentry позиционирует свою модель «Phalanx» как операционный ответ: объединение киберзащиты, разведки и инженерных решений в единую скоординированную структуру с целенаправленным поиском вредоносного поведения, которое автоматические системы обнаружения могут пропустить.

Компания утверждает, что этот подход уже дал измеримые результаты, включая контроль низкоуровневых инцидентов за менее чем 90 секунд, что она считает необходимым ориентиром в условиях, когда злоумышленники сокращают время пребывания внутри систем и ускоряют внутреннюю разведку.

Почему это важно для советов и руководителей

Последствия «пятидневного окна» для управления — не только технические. Если злоумышленники могут завершить разведку за неделю, то задержки в одобрениях, разрозненные инструменты и неясные пути эскалации становятся существенными рисками. В этом контексте основной посыл отчёта — киберустойчивость всё больше будет зависеть от того, насколько быстро организации смогут обнаружить, подтвердить и сдержать вторжения, а не от количества используемых ими средств защиты.