За прошлый год число кибератак в России выросло почти вдвое. Злоумышленники сменили тактику, перейдя от массовых нагрузок к целенаправленным атакам на критические сервисы и промышленные компании
За прошлый год в России увеличилось число и мощность кибератак. Например, некоторые эксперты оценивают увеличение количества DDoS-инцидентов в 90% по сравнению с 2024 годом. Роскомнадзор, в свою очередь, дал оценку в 100%. Отмечается, что хакеры вместо массовых сетевых нагрузок все больше используют многоуровневые и точечные воздействия на критические сервисы, например, платежные системы.
Согласно данным Центра мониторинга управления сетью, в прошлом году было совершено более 21 тысячи кибератак. Из них 15 тысяч произошли только за второе полугодие. Для сравнения, в 2024 году было зафиксировано 10 тысяч инцидентов. Увеличение кибератак подтверждают и в «Лаборатории Касперского». Эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко говорит, говорит, что в последнее время ландшафт киберугроз для организаций, в том числе для промышленных предприятий, в целом усложняется. Например, злоумышленники переходят от массовых атак к точечному нанесению ущерба, активно используют программы-шифровальщики.
Владимир Дащенко
Эксперт по кибербезопасности Kaspersky ICS CERT
«Уже в прошлом, в 2025 году, количество атак на объекты промышленного комплекса на территории Российской Федерации выросло. И в целом мы видим, что атаки переходят от количественных к качественным, то есть стараются атаковать не широким фронтом, а целятся точечно, прицельно в конкретные компании промышленного сектора, сектора реальной экономики и так далее. Последствия бывают вплоть до суперкритичных, то есть когда бизнес, к сожалению, останавливается и перестает работать. В таких атаках используют шифровальщики. Также, например, есть атаки, связанные с промышленным шпионажем, с кибершпионажем, когда атакующие стараются похитить важные коммерческие данные, вести наблюдение за жертвой. В этом году количество, я бы даже сказал, не количество, а качество атак, будет продолжать расти».
В Роскомнадзоре уточняют, что стабильно высокой остается доля зарубежного вредоносного трафика. В большинстве случаев речь идет об использовании распределенных ботнетов, сформированных из скомпрометированных серверов, облачных виртуальных машин и конечных устройств, расположенных в различных странах. Однако география трафика не отражает реальное местонахождение преступников.
На Кубани под угрозой находятся многие компании. По словам руководителя Ассоциации цифрового развития Краснодарского края Сергея Грабского, уязвимыми можно считать и аграрную отрасль, и курортные объекты, и застройщиков, потому что они не являются объектами критической информационной инфраструктуры и их защита не настолько жестко регулируется на законодательном уровне. Поэтому, как правило, вопрос информационной безопасности решается по остаточному принципу, и часто атаки оказываются успешными. Сергей Грабский рассказал, что делать, чтобы предупредить возможные кибератаки тем организациям, где нет штатного специалиста по информационной безопасности.
Сергей Грабский
Руководитель Ассоциации цифрового развития Краснодарского края
«Стоит сделать аудит не только информационной безопасности, но и всей архитектуры ваших информационных систем, потому что сложно обеспечить информационную безопасность там, где сама структура информационных систем и их ландшафт построены неправильно. Защита от шифровальщиков — это угроза номер один. Должно быть правильно организовано резервное копирование. Необходимо делать три копии на двух носителях. Один носитель должен быть вне офиса, чтобы даже если данные окажутся зашифрованными, было время восстановить их из резервных копий до их синхронизации. Во-вторых, это многофакторная аутентификация везде, где возможно. И, конечно, обучение персонала, потому что по-прежнему самым уязвимым звеном информационной безопасности являются люди. Если у вас нет службы информационной безопасности, то рекомендуется подключить удаленный мониторинг, провести IT-аудит или, как минимум, перейти на подписочную модель с привлечением внешнего специалиста по безопасности или IT-директора с этими компетенциями».
Сергей Грабский отмечает, что на Кубани за последние два года сильно пострадал ряд коммерческих организаций, в которых злоумышленники зашифровали данные, а затем вымогали деньги. Однако идти на поводу у шантажистов нельзя, потому что оплата их требований вряд ли приведет к результату и вернет информацию владельцу. Более того, возможны дальнейший шантаж и даже более серьезные угрозы, в том числе связанные с финансированием недружественных стран.
Поэтому еще раз стоит напомнить, что и предпринимателям, и простым обывателям нужно повышать свою бдительность в информационном поле. Мошенники постоянно совершенствуют свои схемы, и специалисты каждый день призывают доверять только официальным источникам и проверенным лицам, и не переводить деньги неизвестным по звонку.