За последнюю неделю Россия столкнулась с беспрецедентной волной кибератак, парализовавших работу ключевых компаний в сфере авиации, фармацевтики, телекома и ритейла. Эксперты называют происходящее координированной кампанией против национальной инфраструктуры.
🔴 Хронология атак: от авиации до аптек
- «Аэрофлот»: коллапс авиаперевозок (28 июля 2025г)
Авиакомпания экстренно отменила 49 рейсов из-за взлома ИТ-систем. Хакеры (группы Silent Crow и «Киберпартизаны») заявили об уничтожении 7 000 серверов, хищении 22 ТБ данных (включая базы перелетов, CRM и финансовые системы) и нанесении ущерба в «десятки миллионов долларов» 511. Генпрокуратура подтвердила факт атаки и возбудила уголовное дело 8. Несмотря на частичное восстановление рейсов к 29 июля, эксперты сомневаются в полноте ликвидации последствий. - Аптечные сети: остановка работы (29 июля)
Сети «Столички» и «Неофарм» (более 1 100 точек по стране) приостановили деятельность из-за сбоя кассовых систем и баз данных. Сотрудников отправили в вынужденный отпуск. Представители связывают инцидент с кибератакой, хотя официально заявляют о «технических работах». Параллельно хакеры атаковали клиники «Семейный доктор», уничтожив базы пациентов. - Ритейл: убытки «Винлаба» превысили 1 млрд рублей (14–17 июля)
Более 2 100 алкомаркетов сети были закрыты три дня после атаки хакеров, требовавших выкуп. Ежедневные потери оценивались в 200–300 млн рублей. - Телеком: DDoS-атаки в Крыму и Херсонской области (23 июля 2025г.)
Операторы связи подверглись массированному взлому, что вызвало сбои интернета, мобильной связи и мессенджеров. Власти заявили о «нейтрализации атаки», но инциденты повторяются с декабря 2024 г.
⚠️ Системные проблемы: почему атаки стали успешными?
По данным исследования Red Security, в 2025 г. число кибератак на РФ выросло на 27%. Эксперты выделяют ключевые уязвимости:
- Устаревшая защита: В «Аэрофлоте» использовалась модель «неприступного периметра», но хакеры год готовили APT-атаку (Advanced Persistent Threat), проникнув во внутренние системы (включая 1С и SharePoint).
- Кадровый голод: До 54% компаний испытывают нехватку специалистов по кибербезопасности.
- Смена тактики хакеров: Атаки стали таргетированными и комбинируют сетевой (L3-L4) и прикладной (L7) уровни.
«Защита “Аэрофлота” — это рыцарь с высокой стеной, но гнилыми воротами», — пояснил эксперт Олег Чирухин. (https://newizv.ru/news/2025-07-30/ruhnuvshiy-vozdushnyy-zamok-pochemu-zaschita-aeroflota-ne-ustoyala-pered-kiberatakoy-437532)
🔮 Прогнозы и реакция властей
- Тренд на рост: По прогнозам Ideco, к 2026 г. 80% атак будут использовать ИИ, повышая их эффективность.
- Финансовые риски: Зампред Сбербанка Станислав Кузнецов отмечает, что убытки компаний от успешных DDoS-атак выросли втрое.
- Государственный ответ: Роскомнадзор ввел систему противодействия DDoS-атакам, отразившую 15 000 инцидентов в 2024–2025 гг.
Заключение
Серия атак высветила критическую зависимость России от цифровой инфраструктуры и недостаточную готовность к сложным киберугрозам. Пока власти обещают усилить защиту, компании экстренно пересматривают ИБ-стратегии. Как заявил гендиректор INFOLine Иван Федяков: «Закрытие всей сети из-за хакеров — беспрецедентный случай» (https://www.forbes.ru/biznes/542038-hakery-protiv-vinlaba-ubytki-seti-iz-za-kiberataki-sostavat-bolee-1-mlrd-rublej). В ближайшие дни возможны новые инциденты — хакеры уже объявили о «стратегическом ударе» по экономике.