Sonicwall переосмысливает ежегодные исследования по результатам защиты SMB и раскрывает семь смертных грехов в отчёте Cyber Protect Report 2026

(MENAFN- Информация из региона Ближнего Востока) SonicWall сегодня объявила о выпуске отчета 2026 SonicWall Cyber Protect Report, ознаменовав знаковый поворот от традиционной отчетности об угрозах к результатам защиты, которые важнее всего для бизнес-лидеров. В основе отчета лежит тревожный вывод: большинство SMB не терпят неудачу из-за сложных атак. Они терпят неудачу из-за семи предсказуемых, предотвратимых пробелов, которые SonicWall назвала Семь смертных грехов кибербезопасности.

Отчет 2026 года продолжает опираться на данные глобальной сети SonicWall более чем из одного миллиона устройств безопасности (security sensors), чтобы раскрыть ландшафт угроз, который становится более точным и более неумолимым. Некоторые ключевые статистические выводы включают:

Атаки с высокой и средней степенью тяжести выросли на 20,8% до 13,15 миллиарда обращений. Нападающие атакуют не чаще — они атакуют умнее. Автоматизированные боты теперь генерируют более 36 000 сканирований уязвимостей в секунду, обеспечивая более половины всего интернет-трафика. Один лишь вредоносный bot-трафик вырос до 37% всего глобального интернет-трафика. Атаки на IoT поднялись на 11% до 609,9 миллиона обращений; только Log4j сгенерировал 824,9 миллиона IPS-совпадений в 2025 году спустя четыре года после раскрытия. Идентификационный, облачный и компрометация учетных данных составляют 85% всех оперативных (actionable) оповещений о безопасности. Украденный пароль — а не zero-day — выбор злоумышленника. SMB несут несоразмерно большую нагрузку от программ-вымогателей: в 2025 году 88% их нарушений (breaches) включали ransomware, что более чем вдвое превышает уровень, наблюдаемый в крупных предприятиях.

«Данные SonicWall показывают, что атаки становятся быстрее, и в некоторых случаях — немного более изощренными», — сказал Майкл Крэн (Michael Crean), старший вице-президент и генеральный директор (SVP и GM) Managed Security Services в SonicWall.“Но подавляющее большинство тех атак, которые мы видим и расследуем, — это базовые основы, которые продолжают упускать. Опасность не в том, что ИИ не работает; опасность в том, что мы используем его как оправдание не делать того, что, как мы уже знаем, мы должны делать.”

Отчет SonicWall Cyber Protect Report за 2026 год — первый в истории компании, построенный вокруг результатов защиты, а не только вокруг статистики угроз. Готовя исследование этого года, SonicWall выявила семь повторяющихся моделей, названных Семью смертными грехами, которые неизменно определяют разницу между устойчивостью и уязвимостью в ходе расследований нарушений (breach investigations) в SMB, оценок безопасности и разборов инцидентов.

** Семь смертных грехов кибербезопасности**

Вместо того чтобы связывать риск нарушения с экзотическими или новыми методами атак, отчет 2026 Protect Report определяет семь операционных сбоев, которые снова и снова проявляются в ходе расследований и в основном остаются предотвратимыми. Семь смертных грехов: ** Игнорирование основ** - Слабая аутентификация, неустраненные уязвимости (unpatched systems) и чрезмерные привилегии администратора остаются основной поверхностью атаки. ** Ложная уверенность** - Уверенность в том, что вас слишком мало, чтобы на вас нацелились, переоценка эффективности контроля и предположение об устойчивости без тестирования создают опасные слепые зоны. ** Чрезмерно открытый доступ** - Слишком разрешительные правила, плоские сети и неявное доверие после аутентификации дают злоумышленникам беспрепятственный путь, как только они оказываются внутри. ** Реактивная модель безопасности** - Без мониторинга 24/7 и проактивной разведки угроз (proactive threat hunting) нападающие задают временную шкалу. Среднее нарушение остается незамеченным в течение 181 дня. ** Решения по безопасности, продиктованные стоимостью** - Отложение инвестиций из-за давления краткосрочного бюджета приводит к затратам, которые приходят позже — с процентами. Одно нарушение в SMB может превысить $4,91 миллиона, если включить простой и восстановление. ** Зависимость от устаревших моделей доступа** - VPN, которые проходят аутентификацию один раз и предоставляют широкий доступ к сети, остаются одной из самых эксплуатируемых точек входа в корпоративной безопасности. Рост CVE для VPN составил 82,5% за проанализированный период. ** Гонка за хайпом вместо исполнения** - Покупка новейших инструментов без их полного внедрения и ожидание, что технологии компенсируют пробелы в процессе, — это собственная форма уязвимости. Инструменты не создают результаты — их обеспечивает исполнение.

«Те организации, которые страдают больше всего, не терпят неудачу из-за сложных атак — они терпят неудачу из-за предсказуемых, предотвратимых пробелов», — продолжил Крэн.“SMB — это опора экономики США: они составляют 99% всех бизнесов в США и почти половину занятости в частном секторе. Защита SMB защищает целые сообщества. Поэтому этот отчет спроектирован вокруг результатов защиты, а не только вокруг статистики угроз.”

В соответствии с миссией SonicWall “партнеры прежде всего” отчет 2026 Cyber Protect Report разработан так, чтобы обеспечить MSP и MSSP данными и формулировками, необходимыми для стратегических разговоров с принимающими решения в SMB, преобразуя техническую информацию об угрозах в бизнес-риск, с которым лидеры могут действовать.

** Цифровая экономика ОАЭ сталкивается с новыми рисками**

Угрозные данные SonicWall за 2025 год показывают, что ОАЭ — единственная страна в глобальном наборе данных SonicWall, где атаки, нацеленные на веб-приложения и цифровые сервисы, занимают место главнейшей одиночной угрозы; это прямое следствие статуса ОАЭ как ведущей цифровой экономики Персидского залива, где правительственные порталы, платформы fintech и инфраструктура “умного города” создают поверхность атаки, не похожую ни на что другое в регионе. Детекции шпионского ПО (spyware) выросли на 862% за один год, при этом число затронутых сетей фактически снизилось, то есть меньшая группа организаций ОАЭ поглотила 11-кратное увеличение активности наблюдения и кражи данных на одно устройство. За ransomware последовал тот же сценарий: детекции взлетели более чем на 2 300%, а число организаций, которые пострадали, упало более чем вдвое, указывая на устойчивые кампании высокой интенсивности, направленные на небольшую группу конкретных целей, а не на широкие, оппортунистические атаки, наблюдаемые в других местах.

«Угрозные данные ОАЭ за 2025 год рассказывают историю, непохожую ни на один другой рынок, который мы мониторим глобально. Сочетание взрыва на 862% в интенсивности spyware — на все меньшем и меньшем числе устройств — и всплеска ransomware на 2 327%, сконцентрированного всего на 46 фаерволах, указывает на нечто более продуманное, чем оппортунистическая киберпреступность. Это признаки целевых операций с высокой ценностью против конкретных организаций в ОАЭ. При этом уникальное доминирование ОАЭ в атаках с межсайтовым выполнением сценариев (cross-site scripting) — прямое следствие его цифровых амбиций: чем больше ОАЭ строит инфраструктуру цифрового уровня мирового класса, тем привлекательнее эта инфраструктура становится для противников. Вопрос для каждой организации, работающей в ОАЭ, не в том, являются ли они целью, а в том, готовы ли они», — сказал Мохамед Абдалла (Mohamed Abdallah), региональный директор — Ближний Восток, Турция и Африка, SonicWall.

Отчет SonicWall 2026 Cyber Protect Report дает понять одно: разрыв между защищенным и уязвимым редко сводится к технологиям. Он сводится к исполнению. Для SMB и для MSP и MSSP, которые их защищают, этот отчет разработан, чтобы закрыть этот разрыв с помощью данных, ясности и дорожной карты того, что делать дальше.

Чтобы узнать больше о SonicWall и скачать полный отчет 2026 SonicWall Cyber Protect Report, пожалуйста, посетите .

MENAFN01042026000070012082ID1110927952