В 2025 году киберпространство России столкнулось с беспрецедентным ростом угроз информационной безопасности. Ущерб от киберпреступлений в 2024 году достиг около 200 миллиардов рублей, что на 33% больше показателей предыдущего года. За первые пять месяцев 2025 года эта цифра уже превысила 81 миллиард рублей, указывая на дальнейшее ухудшение ситуации. Около 25% пострадавших от киберпреступлений составляют пенсионеры, что делает их особенно уязвимой категорией граждан.
Самые распространённые киберугрозы в России
Фишинг и социальная инженерия — лидеры угроз
Фишинговые атаки занимают первое место среди всех киберугроз в России с показателем распространённости 95%. В 2024 году количество фишинговых атак выросло на 425% по сравнению с предыдущим годом. Роскомнадзор ограничил доступ к 69,9 тысячи фишинговых сайтов, что в четыре раза больше показателей 2023 года. «Лаборатория Касперского» зафиксировала более 893 миллионов попыток перехода по фишинговым ссылкам, что на 26% больше предыдущего года.
Особую опасность представляют новые формы фишинга через мессенджеры. Злоумышленники используют звонки через WhatsApp и Telegram, маскируясь под знакомых людей с помощью украденных аватарок и персональных данных. В январе 2025 года количество фишинговых атак выросло на 50% по сравнению с декабрём 2024 года.
Социальная инженерия как основа атак
Социальная инженерия присутствует в 92% атак на обычных пользователей и 37% атак на компании. Злоумышленники активно используют темы, связанные с поиском работы, доставкой товаров, политическими событиями и быстрыми способами заработка. Наиболее уязвимыми оказываются сотрудники среднего звена и IT-специалисты из-за низкого уровня киберосознания.
Мобильные киберугрозы
Количество атак банковских мобильных троянов на россиян увеличилось в 3,5 раза в 2024 году. Доля банковских мобильных троянов выросла с 5-7% до 20% от всех выявленных заражений. Наиболее активными остаются мобильные вредоносные программы SpyNote, Mamont и NFCGate.
DDoS-атаки и их эволюция
Мощность DDoS-атак на российские структуры выросла в 3,5 раза за 2024 год. В первом квартале 2025 года общее число атак увеличилось на 110% относительно аналогичного периода 2024 года. Особенно страдают IT-компании, телекоммуникационные компании и букмекерские конторы.
Наиболее частые цели кибератак
Анализ статистики показывает, что частные лица остаются основной целью киберпреступников с показателем 95%. Банковский сектор занимает второе место с частотой атак 90%. IT-компании подвергаются атакам в 85% случаев, что связано с ценностью хранимых ими данных.
Доля заказных кибератак на российские компании выросла с 10% до 44% в 2024 году. Профессиональные хакеры осуществили до 60% успешных атак, в отличие от 2023 года, когда значительная часть приходилась на хактивистов.
Ущерб от киберпреступлений
Минцифры РФ оценило прямой ущерб России от киберпреступлений в 2024 году в 160 миллиардов рублей. По отдельным оценкам общая сумма ущерба может достигать 250 миллиардов рублей в год. Число преступлений в IT-сфере в 2024 году выросло на 34,8% по сравнению с 2023 годом, достигнув 677 тысяч случаев.
Раскрываемость киберпреступлений снизилась до 23%, что создаёт благоприятную среду для роста преступной активности. За первые пять месяцев 2025 года было арестовано около 16 миллиардов рублей, находившихся на счетах кибермошенников.
Эффективные методы защиты
Приоритетные методы защиты
Наиболее эффективным методом защиты является обучение цифровой грамотности с показателем эффективности 95%. Многофакторная аутентификация демонстрирует эффективность 90% и считается обязательным элементом современной системы безопасности.
Использование антивирусного программного обеспечения остаётся важным инструментом защиты с эффективностью 85%. Регулярное обновление программного обеспечения предотвращает эксплуатацию известных уязвимостей с эффективностью 80%.
Технологические решения защиты
Современные системы защиты включают использование искусственного интеллекта и машинного обучения для выявления угроз. Многоуровневая защита, включающая файрволы, антивирусы и шифрование, создаёт надёжный барьер против атак.
Принцип Zero Trust становится основой корпоративной безопасности, требуя проверки каждого запроса независимо от источника. Сегментация сети и строгий контроль доступа минимизируют последствия возможного взлома.
Российские антивирусные решения
Kaspersky занимает лидирующую позицию на российском рынке антивирусов с долей 48%. Dr.Web контролирует 16% рынка, а PRO32 — 12%. Российские антивирусы демонстрируют высокую эффективность защиты и адаптированы под местные угрозы.
Переход на отечественные решения обеспечивает независимость от санкционных рисков и гарантирует стабильную техническую поддержку. Российские антивирусы используют передовые технологии искусственного интеллекта и поведенческого анализа.
Практические рекомендации по защите
Эффективная защита от киберугроз требует комплексного подхода, адаптированного под конкретные потребности пользователей. Частным лицам необходимо использовать сложные пароли, многофакторную аутентификацию и регулярно обновлять программное обеспечение. Особое внимание следует уделять проверке подозрительных ссылок и осторожности при работе с электронной почтой.
Малый и средний бизнес должен внедрять политики информационной безопасности и проводить регулярное обучение сотрудников. Крупные организации нуждаются в создании центров мониторинга безопасности и внедрении систем класса EDR/XDR.
Тенденции развития киберугроз в 2025 году
Использование искусственного интеллекта злоумышленниками значительно усложняет обнаружение атак. Число разведывательных атак на веб-ресурсы российских компаний выросло на 220% во втором полугодии 2024 года. Атаки становятся более персонализированными и технически изощрёнными.
Квантовые вычисления и постквантовое шифрование становятся приоритетными направлениями развития защиты. Архитектура нулевого доверия расширяется как основа корпоративной безопасности.
Заключение
Киберугрозы в России достигли критического уровня, требуя немедленных и комплексных мер противодействия. Фишинг и социальная инженерия остаются доминирующими угрозами, поражающими как частных лиц, так и организации. Рост финансового ущерба и снижение раскрываемости киберпреступлений создают благоприятную среду для дальнейшего развития преступной активности.
Эффективная защита требует сочетания технологических решений с повышением цифровой грамотности населения. Переход на российские антивирусные решения обеспечивает технологическую независимость и адаптацию под местные угрозы. Только комплексный подход, включающий образование, технологии и правовое регулирование, способен обеспечить надёжную защиту российского киберпространства.