Кризис кибербезопасности: Россия под ударом серии хакерских атак на критическую инфраструктуру

За последнюю неделю Россия столкнулась с беспрецедентной волной кибератак, парализовавших работу ключевых компаний в сфере авиации, фармацевтики, телекома и ритейла. Эксперты называют происходящее координированной кампанией против национальной инфраструктуры.

🔴 Хронология атак: от авиации до аптек

1. «Аэрофлот»: коллапс авиаперевозок (28 июля 2025г)
   Авиакомпания экстренно отменила 49 рейсов из-за взлома ИТ-систем. Хакеры (группы Silent Crow и «Киберпартизаны») заявили об уничтожении 7 000 серверов, хищении 22 ТБ данных (включая базы перелетов, CRM и финансовые системы) и нанесении ущерба в «десятки миллионов долларов» 511. Генпрокуратура подтвердила факт атаки и возбудила уголовное дело 8. Несмотря на частичное восстановление рейсов к 29 июля, эксперты сомневаются в полноте ликвидации последствий.
2. Аптечные сети: остановка работы (29 июля)
   Сети «Столички» и «Неофарм» (более 1 100 точек по стране) приостановили деятельность из-за сбоя кассовых систем и баз данных. Сотрудников отправили в вынужденный отпуск. Представители связывают инцидент с кибератакой, хотя официально заявляют о «технических работах». Параллельно хакеры атаковали клиники «Семейный доктор», уничтожив базы пациентов.
3. Ритейл: убытки «Винлаба» превысили 1 млрд рублей (14–17 июля)
   Более 2 100 алкомаркетов сети были закрыты три дня после атаки хакеров, требовавших выкуп. Ежедневные потери оценивались в 200–300 млн рублей.
4. Телеком: DDoS-атаки в Крыму и Херсонской области (23 июля 2025г.)
   Операторы связи подверглись массированному взлому, что вызвало сбои интернета, мобильной связи и мессенджеров. Власти заявили о «нейтрализации атаки», но инциденты повторяются с декабря 2024 г.

⚠️ Системные проблемы: почему атаки стали успешными?

По данным исследования Red Security, в 2025 г. число кибератак на РФ выросло на 27%. Эксперты выделяют ключевые уязвимости:

• Устаревшая защита: В «Аэрофлоте» использовалась модель «неприступного периметра», но хакеры год готовили APT-атаку (Advanced Persistent Threat), проникнув во внутренние системы (включая 1С и SharePoint).
• Кадровый голод: До 54% компаний испытывают нехватку специалистов по кибербезопасности.
• Смена тактики хакеров: Атаки стали таргетированными и комбинируют сетевой (L3-L4) и прикладной (L7) уровни.

«Защита “Аэрофлота” — это рыцарь с высокой стеной, но гнилыми воротами», — пояснил эксперт Олег Чирухин. (https://newizv.ru/news/2025-07-30/ruhnuvshiy-vozdushnyy-zamok-pochemu-zaschita-aeroflota-ne-ustoyala-pered-kiberatakoy-437532)

🔮 Прогнозы и реакция властей

• Тренд на рост: По прогнозам Ideco, к 2026 г. 80% атак будут использовать ИИ, повышая их эффективность.
• Финансовые риски: Зампред Сбербанка Станислав Кузнецов отмечает, что убытки компаний от успешных DDoS-атак выросли втрое.
• Государственный ответ: Роскомнадзор ввел систему противодействия DDoS-атакам, отразившую 15 000 инцидентов в 2024–2025 гг.

Заключение
Серия атак высветила критическую зависимость России от цифровой инфраструктуры и недостаточную готовность к сложным киберугрозам. Пока власти обещают усилить защиту, компании экстренно пересматривают ИБ-стратегии. Как заявил гендиректор INFOLine Иван Федяков: «Закрытие всей сети из-за хакеров — беспрецедентный случай» (https://www.forbes.ru/biznes/542038-hakery-protiv-vinlaba-ubytki-seti-iz-za-kiberataki-sostavat-bolee-1-mlrd-rublej). В ближайшие дни возможны новые инциденты — хакеры уже объявили о «стратегическом ударе» по экономике.