Фото: Shutterstock
За первое полугодие 2025 года количество кибератак на российские компании увеличилось на 30% по сравнению с 2024 годом, отмечают в ГК Softline. Ущерб от них совокупно составил около 1,5 трлн руб., а в мировом масштабе ущерб от киберпреступности в 2025 году уже достиг $10,5 трлн, по словам члена комитета Госдумы России по информполитике Антона Немкина.
«Основными киберугрозами для бизнеса остаются атаки, направленные на уничтожение инфраструктуры и похищение данных», — отмечает заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. По его словам, одним из самых распространенных способов внедрения хакеров в цифровые системы остается социальная инженерия, где появился тренд на вербовку внутренних пользователей цифровых систем через мессенджеры, и использование уязвимостей программного обеспечения (ПО).
Атаки становятся короче по циклу, более автоматизированными и чаще нацелены на вывод систем из строя или вымогательство, в фокусе — цепочки поставок, доступы подрядчиков, уязвимые сервисы, публичные веб-приложения и IТ-системы, связанные с операционной деятельностью, поясняет проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин. Еще одна зона риска — износ инфраструктуры: там, где нет процессов обновления, атаки масштабируются быстрее.
Растут глубина и частота использования искусственного интеллекта (ИИ) для создания более убедительного инструментария злоумышленников, рассказывает руководитель Центра компетенций сетевой безопасности «Софтлайн Решения» Николай Спирихин. «Механизмы ИИ применяются во вредоносном программном обеспечении и в фишинговых атаках, включая создание реалистичных поддельных писем, аудио- и видеофайлов», — отмечает эксперт.
В зоне уязвимости уже не только госорганизации или крупный бизнес из финансовой сферы, ретейла, электронной коммерции, но и малый и средний бизнес (МСБ), поясняет Николай Спирихин. По словам эксперта, МСБ — привлекательная цель для злоумышленников как с точки зрения атак на цепочки поставок, которые служат точкой входа в крупные информационные системы, так и в связи с доступностью чувствительных данных, например клиентских баз, финансовой информации и интеллектуальной собственности.
Как правильно инвестировать в киберзащиту
Рост количества и повышение сложности кибератак, а также расширение ландшафта киберугроз в силу цифровой трансформации предприятий мотивируют инвестировать в киберустойчивость, отмечается в исследовании компаний «Солар» и «Технологии доверия» («ТеДо»).
«Для эффективной защиты необходим комплексный подход, сочетающий программные и аппаратные решения и организационные меры контроля: это минимизирует слепые зоны и повышает точность обнаружения угроз», — считает руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников. Дополнительный уровень защиты, по его словам, обеспечивают алгоритмы машинного обучения (ML): они выявляют аномалии, которые не описаны жесткими правилами, — например, могут обнаружить подозрительную активность, если сотрудник часто и массово копирует файлы.
Эффект дает только комплекс мер, говорит Рустэм Хайретдинов: правильно сконструированная цифровая система с встроенными контролями безопасности, регламенты безопасного использования цифровых сервисов, выстроенные процессы безопасной разработки, эшелонированная кибероборона, обучение и постоянные тренировки персонала.
Для эффективной защиты необходимо держать внутренний периметр компании «в чистоте», своевременно устранять уязвимости, правильно настраивать системы и обучать сотрудников кибергигиене, считает директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев.
По словам эксперта, важно повышение общей культуры кибербезопасности сотрудников и контрагентов. «Злоумышленники ищут и используют самые слабые звенья в экосистемах компаний, а значит, бизнесу следует уделять особое внимание предъявлению и контролю требований информационной безопасности (ИБ) к своим подрядчикам и партнерам», — делится Михаил Савельев.
Также существенно повышает устойчивость непрерывный мониторинг, поскольку большинство атак можно остановить на ранних этапах, еще до шифрования или уничтожения данных, дополняет Кирилл Левкин.
Как усилить борьбу с утечками
Сегодня в России ежедневно фиксируется от двух до пяти инцидентов утечек данных, по данным компании «Солар». За период с января по сентябрь 2025 года в сеть попало 2,6 млрд строк данных — это вдвое больше, чем за весь 2024 год (1,4 млрд строк), отмечают в компании. В открытом доступе оказалось 207 млн адресов электронной почты и 287 млн телефонов, а весь объем скомпрометированных данных в 2025 году составил 748 терабайт — против 5,4 терабайта годом ранее.
«Утекают» корпоративные базы данных, учетные записи пользователей, архивы и сканы документов, видео- и фотоматериалы. К инцидентам приводят DDoS-атаки — это массовые запросы на сайт, сервер или сеть, которые перегружают систему и делают ее недоступной для пользователей, а также хакерские атаки на корпоративную инфраструктуру и облачные сервисы, отмечают в ГК Softline.
Основная причина утечек — случайные ошибки сотрудников и действия злоумышленников-инсайдеров. Более 60% успешных кибератак осуществляются через сотрудников, подтверждают в пресс-службе «Северстали».
На фоне увеличения количества таких инцидентов ужесточается регуляторика. С мая 2025 года в России введены оборотные штрафы за утечки персональных данных: максимальный штраф вырос с 18 млн до 500 млн руб.
Под новые требования законодательства попадают операторы персональных данных — компании, обрабатывающие данные клиентов: банки, телеком-операторы, интернет-сервисы и маркетплейсы, ретейл, государственные и медицинские организации и другие. Однако оценить готовность компаний к оборотным штрафам на сегодняшний день довольно сложно, говорят игроки рынка. «Многие заняли выжидательную позицию — все ждут первых прецедентов», — отмечает эксперт направления безопасности промышленных предприятий Infosecurity (ГК Softline) Александр Метальников.
Ранее штрафы в размере 60–100 тыс. руб. были несопоставимы с затратами на выполнение всех требований, например на корректное удаление персональных данных, рассказывают в «Ростелекоме». По словам Михаила Савельева, введение оборотных штрафов заставило бизнес серьезнее относиться к выполнению регуляторных требований: сейчас компании меняют процессы, чтобы минимизировать риски и избежать потенциальных значительных штрафов.
Во многих организациях пересматриваются роли: департаменты ИБ получают больше веса в бюджетировании, а IТ-подразделения — более строгие требования к обновлению и учету активов, отмечают в ГК Softline.
Компании начали инвентаризировать данные, строить карту потоков информации, усиливать контроль подрядчиков, систематизировать процессы ИБ, перечисляет Кирилл Левкин. Вырос запрос на оценку реального уровня защищенности: компании запускают аудит процессов, регулярное тестирование на проникновение и создание единых центров мониторинга. «Акцент смещается с закупки отдельных решений на формирование управляемого контура ИБ», — подчеркивает эксперт.
Потенциально большие штрафы подняли приоритет киберрисков на фоне остальных бизнес-рисков, однако пока заметного увеличения инвестиций в киберзащиту нет, комментируют в компании «Гарда». «Те, кто много инвестировал, лишь сместили фокус на защиту данных, а те, кто недоинвестировал, ждут подкрепления законов публичными реальными штрафами, чтобы убедиться, что это работающий закон. Возможно, и штрафы, и дополнительные инвестиции мы увидим в следующем году», — считает Рустэм Хайретдинов.
