Компания IBM представила ежегодный отчёт Cost of a Data Breach Report 2025, посвящённый финансовым последствиям инцидентов, связанных с утечкой информации. Согласно документу, в 2025 году средний глобальный ущерб от таких нарушений составил 4,44 млн долларов, что на 9% меньше, чем годом ранее. Это первое снижение с 2020 года, которое аналитики связывают с распространением автоматизированных систем обнаружения угроз и внедрением ИИ.
Как отмечается в отчёте, расходы на детектирование и эскалацию сократились почти на 10% — до 1,47 млн долларов, а время обнаружения и локализации нарушений также снизилось до 241 дня. Такой результат стал минимальным за последние девять лет и продолжает демонстрировать устойчивую тенденцию к снижению четвёртый год подряд.
В документе подчёркивается, что организации, активно применяющие нейросетевые решения и автоматизированные инструменты, смогли сократить жизненный цикл утечек на 80 дней и сэкономить в среднем 1,9 млн долларов на их ликвидации. Это включает затраты на аудит, реагирование и взаимодействие с руководством.
На фоне улучшения глобальных показателей США оказались исключением. Там средний ущерб от инцидентов вырос до 10,2 млн долларов. В отчёте говорится, что этот рост объясняется более жёсткими регуляторными штрафами и значительными расходами на расследование.
Особое внимание уделено типам похищаемой информации. В 53% случаев злоумышленники получали персональные данные клиентов: налоговые номера, адреса, имейлы. Эти сведения чаще всего используются для кражи личности и банковского мошенничества.
Согласно отчёту, фишинг остаётся основным способом проникновения в инфраструктуру, на него приходится 16% инцидентов. На втором месте — атаки через взлом сторонних подрядчиков и цепочек поставок (15%), далее — DDoS (12,5%) и компрометация учётных данных (10%). Устранение последствий взлома через подрядчиков занимает в среднем 267 дней, инциденты, вызванные действиями инсайдеров, — 260 дней.