Сегодняшний мир живет в условиях сразу двух сражений. Первое — на поле боя, с танками, дронами и реальными потерями. Второе — цифровое, в котором удары наносятся по серверам, инфраструктуре и нашим личным данным. Это — информационная война, и урон от нее может быть не менее разрушительным.
Кибератаки происходят ежедневно. Взламывают больницы, госучреждения, банки. Похищают базы данных. Имитируют личности. Выводят из строя системы жизнеобеспечения.
И именно здесь, в цифровом противостоянии, технологии вроде VPN оказались не спасением, а уязвимостью. То, что еще недавно считалось символом «приватности», теперь — лишь маска, под которой может скрываться угроза.
«VPN больше не спасает. Он лишь создает иллюзию контроля» — подчеркивает Георгий Волков, член комиссии по поддержке ИТ-индустрии Общественного совета при Минцифры России.
В интервью, посвященном новым вызовам кибербезопасности, он объяснил, почему привычные подходы больше не работают:
«Сегодняшние угрозы стали умнее. VPN не видит, кто заходит. Он просто пускает. А когда с той стороны ИИ — этого уже недостаточно».
«Нельзя защититься от новых атак старыми способами. Нужно перестраивать всю архитектуру, начиная с доверия. Zero Trust — не мода, это ответ на реальность».
Все, что казалось надежным — устарело
Если бы вы в 2020 году сказали крупной компании отказаться от VPN — на вас бы посмотрели как на сумасшедшего. Сегодня — это уже норма, продиктованная реальными угрозами. Архитектура нулевого доверия вытесняет VPN, и дело не в моде, а в необходимости.
По словам Георгия Волкова, даже крупные компании с целыми отделами по кибербезопасности больше не рассматривают VPN как надежный инструмент. Он лишь создает у пользователей ложное чувство защищенности, особенно у тех, кто не разбирается в киберрисках.
Важно понимать, что сама концепция VPN опирается на доверие к туннелю, а не к конкретному человеку или устройству. Но в мире, где злоумышленники могут маскироваться под кого угодно и действовать из любой точки, этого недостаточно.
5 новых угроз, которые уже здесь
2025 год резко переформатировал поле боя в сфере кибербезопасности. Вот главные вызовы:
1. ИИ-преступность. Рост атак с участием искусственного интеллекта составил +67% по сравнению с 2024 годом. Это не просто фишинговые письма, а многоходовые операции с автономными ИИ-агентами, способными планировать и действовать без участия человека. ИИ-алгоритмы теперь не только пишут тексты, но и сами ищут уязвимости, подбирают пароли и копируют поведение реальных сотрудников.
2. Вымогательство как услуга (RaaS). Любой желающий может арендовать хакерскую инфраструктуру с поддержкой, шаблонами, переговорами и техникой давления. Цели: больницы, финсектор, малый и средний бизнес. Почему именно они? Потому что у них нет ресурсов на долгую оборону, и они быстрее идут на уступки.
3. Тотальное доверие неизвестным посредникам. Многие пользователи до сих пор пускают весь свой трафик через сервера неизвестных VPN-сервисов. При этом не задумываются, кто реально получает доступ к их данным. В лучшем случае — это маркетологи. В худшем — структуры, заинтересованные в слежке и продаже информации.
4. Квантовая угроза. Эксперты предупреждают: квантовые вычисления в ближайшие годы смогут взломать существующие алгоритмы шифрования за секунды. Это будет цифровой обвал. Вся информация, зашифрованная сегодня, может быть расшифрована завтра. И это вопрос не десятилетий, а пары лет.
5. Социальная инженерия 2.0. Deepfake-звонки от «бухгалтера», подделанные письма с настоящими подписями, имитация видео — все это становится оружием. Когда вы получаете сообщение «от начальника» с просьбой перевести деньги или отправить доступ, вы почти не сомневаетесь. И в этом сила новой волны атак.
Почему VPN уходит в прошлое
VPN работает по принципу доверия к туннелю передачи данных, а не к личности, которая по нему проходит. В то время как подход Zero Trust ставит под сомнение каждое действие: кто именно подключается, с какого устройства, с какой целью и насколько безопасна эта сессия. Здесь проверка — не формальность, а норма.
Крупные организации уже массово переходят на Zero Trust-инфраструктуру, особенно в секторах обороны, энергетики и госуправления. Это не просто тренд, а вынужденная мера.
«Когда даже бизнес с миллионами на безопасность отказывается от VPN, стоит задуматься: что остается обычному пользователю?»
Кроме того, VPN-технологии не решают вопросов внутрикорпоративной безопасности. Если злоумышленник получил доступ к сети через одного сотрудника, VPN не помешает ему двигаться дальше внутри инфраструктуры.
Что делать пользователям уже сейчас
- Понимать риски VPN. Особенно бесплатных и малоизвестных
- Использовать многофакторную аутентификацию везде, где возможно
- Не доверять одной точке входа. Даже если это «безопасный» сервис
- Следить за уровнем доступа своих устройств и программ
- Изучать основы цифровой гигиены. Это уже не опция, а необходимость
- Не пренебрегать обновлениями. Устаревшее ПО — золотая жила для атакующих
- Избегать установки приложений из непроверенных источников. Даже если они обещают защиту
Вместо вывода
Кибербезопасность больше не про «щит» — она про контроль. VPN — это прошлое. И чем раньше мы это примем, тем меньше уязвимыми окажемся.
А вы до сих пор используете VPN? Почему доверяете? Напишите в комментариях — и подписывайтесь на канал «Армия и вооружение». Здесь — о главном.