#С_IT_передовой_сообщают
Половина российских компаний в этом году уже столкнулись с кибератаками
Как сообщил "Российской газете" зампред правления Сбербанка Станислав Кузнецов , только за восемь месяцев этого года совокупный ущерб от кибератак в российском корпоративном секторе может составить 1,5 трлн рублей. Ситуация в целом стремительно ухудшается: в последнее время число атак на разные организации выросло в два-три раза. Причем таким угрозам подвергалась каждая вторая компания, и для 80 процентов из них последствия были очень серьезными - бизнес столкнулся либо с финансовыми, либо с репутационными потерями.
По итогам года цифры могут оказаться еще больше. Этим летом в рамках ЦПИР руководитель практики "Кибербезопасность" компании "Технологии доверия" Максим Иванов делился собственным прогнозом, по которому число атак за весь 2025 год может вырасти от 70 до 200 процентов в сравнении с 2024 годом.
Но и это, по его мнению, не самое страшное: корень проблемы не в количестве нападений на корпоративную сетевую инфраструктуру, а в их сложности и изобретательности.
Сейчас преступники комбинируют сразу несколько эффективных подходов: продвинутый фишинг, уязвимости "нулевого дня", а также внедряют в системы жертв специальные программы, разработанные именно под них.
В частном секторе чаще всего атакам подвергаются розничная торговля, финансовая и ИТ-сферы. Их привлекательность для преступников растет в первую очередь из-за высокой степени цифровизации такого бизнеса. По той же причине растет интерес и к государственному сектору.
"Сегодня в числе главных целей становятся государственный сектор, государственные структуры, министерства, ведомства, администрации, субъекты Российской Федерации, государственные структуры. И это говорит о том, что не просто интерес в том, чтобы атаковать именно госсектор, это говорит и о качестве уровня киберзащиты", - рассказал Станислав Кузнецов.
В какой степени бизнес осознает критичность сложившейся ситуации - вопрос спорный.
С одной стороны, на рынке существенно вырос спрос на найм специалистов по кибербезопасности: в начале лета было открыто почти 42 тысячи таких вакансий, что составляет почти половину от общего количества таких предложений в 2024 году.
При этом 85 процентов компаний рассказали, что планируют проводить киберучения - на 10 п.п. больше, чем годом ранее. В основном они готовы выделить на это до 500 тысяч рублей в пересчете на сотрудника, а обучать большинство компаний собиралось от трех до 10 человек. Кроме того, треть предприятий планировали устраивать такие мероприятия ежеквартально.
Но в то же время почти половина компаний с выручкой от 2 миллиардов рублей в год работают даже без базовых средств киберзащиты, показало другое отраслевое исследование. Это значит, что у них нет ни антивирусов, ни систем резервного копирования.
(Источник: https://rg.ru/2025/09/30/vseh-kasaetsia.html)
О повышении кибербезопасности говорилось также на интернет-форуме (РИФ 2025). В ходе выступления на сессии деловой программы форума замглавы Минцифры Александр Шойтов рассказал, что уже несколько лет целью атак хакеров становится не только кража денежных средств, но и похищение данных. Также в основном злоумышленники работают не поодиночке, а создают сложные хакерские группы, которые работают по всему миру.
Он также добавил, что государство в целом поддерживает направление "белых хакеров", повышающих безопасность данных компаний.
"Пентесты и оценка защищенности - это полностью отрегулированная область, там нет проблем. Вопрос в том, как привлекать "белых" самостоятельных хакеров. Их же можно нанять в штат фирмы, и они штатно будут проводить оценку защищенности. Можно взять в компанию и платить за каждую уязвимость. Но "белый хакер" хочет быть свободным, а здесь особая ответственность. Когда мы говорим про объекты критической информационной инфраструктуры, здесь важно, чтобы человек пришел "с паспортом", - указывает Шойтов.
По данным центра исследования киберугроз Solar 4RAYS, одновременно с ростом общего числа атак сохраняется разнообразие отраслей, компаний и организаций, которые сталкиваются с целевыми атаками. Если в 2023 году 76% инцидентов приходилось на государственный сектор, то в этом году хакеры преимущественно атакуют промышленность, различные IT-компании и ретейл.
Цели у атакующих за три года практически не изменились. В основном их интересует шпионаж, вымогательство, майнинг криптовалют, уничтожение данных и публикация конфиденциальной информации.
Денис Кувшинов, руководитель департамента исследования угроз Positive Technologies, указывает, что сегодня в России действует около 77 хакерских группировок, которые атакуют разные отрасли экономики. Также появились и гибридные группировки, которые занимаются кражей данных, уничтожением информации и вымогательствами. Есть и "хактивисты", мотивированные политически - они обладают сложным инструментарием, который получают от "дружественных" группировок со всего мира.
Он добавляет, что в последнее время отрасли адаптировались к различным DDoS-атакам, направленным на нарушение работы сетевых ресурсов организаций. В России появились новые средства защиты информации и качественные методы противодействия атакам. Такие атаки перестали быть массовыми, теперь они носят точечный характер. "Хакеры принимают решение, что им нужно атаковать аэропорт. Потом они пускают все свои мощности на одну цель, например, на отказ обслуживания. Еще злоумышленники оценивают и экономические последствия", - указывает Кувшинов.
В России остаются также и группировки, занимающиеся вымогательствами. Такие хакеры выбирают компании с большим денежным оборотом, чтобы потребовать с них выкуп за взлом. Иногда их целью может стать именно уничтожение данных и нанесение наибольшего ущерба компании.
Способами проникновения в инфраструктуру остаются уязвимости в корпоративных приложениях, доступных из интернета: почтовые серверы, отдельные компоненты веб-серверов, системы контроля версий, трекеры задач и различные базы знаний. Также хакеры проникают в системы через доверительные отношения с пользователями и фишинг.
Геннадий Сазонов, руководитель по развитию направления "Реагирование на инциденты" Solar 4RAYS, рассказал, что при этом ранее активные группировки снизили интенсивность работы в первой половине этого года. Возможно, для снижения внимания со стороны сообщества и обновления инструментария. Кроме того, основной угрозой для российских организаций остались проукраинские и восточно-азиатские группировки.
К основным рекомендациям для защиты от кибератак эксперты отнесли инвентаризацию активов, контроль обновлений, создание резервных копий данных, постоянное обучение сотрудников, применение практик для организации удаленного доступа, контроль периметра и достаточность средств защиты, а также улучшение экспертизы.
(Источник: https://rg.ru/2025/09/25/belye-hakery-vse-chashche-pomogaiut-povysit-kiberbezopasnost-kompanij-v-rf.html)
Оказание услуг по пентесту (от английского penetration test, "тест на проникновение") - одно из направлений услуг ООО "ПНК" в области информационной безопасности. Кроме того, для противодействия кибератакам может быть полезной оценка соответствия информационной инфраструктуры требованиям информационной безопасности и, конечно же, соблюдение самими пользователями общих правил "цифровой гигиены".
