Понедельник, 1 июня 2026 | +14°C, переменная облачность
П·Н Последние новости Санкт-Петербурга и области ИЗДАНИЕ №1 · С 2026
НОВОСТИ

Бизнес под шквалом кибератак: почему защита данных как бабушка у шлагбаума

· автор: admin

Бизнес под шквалом кибератак: почему защита данных как бабушка у шлагбаума

Киберпреступники, атакующие российский бизнес, имеют свои четкие предпочтения. Как показывают данные мониторинга RED Security SOC, в 2025 году самыми привлекательными целями для злоумышленников стали компании из сферы телекоммуникаций, IT-сектора и индустрии развлечений.

Особенно резко возросло число атак на последнюю категорию. Рестораны, отели, онлайн-кинотеатры и билетные кассы оказались в числе наиболее пострадавших отраслей, оттеснив на второй план даже банковский сектор. Общий масштаб угрозы впечатляет: в 2025 году количество кибератак увеличилось в 2,7 раза по сравнению с предыдущим годом, превысив отметку в 186 тысяч инцидентов. При этом атаки стали не только более частыми, но и более мощными и продолжительными.

Участники отраслевой дискуссии отмечают, что сегодня бизнес все чаще смещает фокус с попыток абсолютной защиты на концепцию киберустойчивости — способности продолжать работу даже в условиях успешной атаки.

Атаки и ошибки

Типичные кибератаки повсеместно однотипны, и Россия не является исключением. Как подчеркивает ведущий системный архитектор направления сетевых технологий и информационной безопасности ICL Services Константин Янсон, злоумышленники предпочитают путь наименьшего сопротивления. Поэтому основным видом атак остается фишинг и социальная инженерия, направленные на использование человеческих слабостей, чтобы заставить самих сотрудников открыть доступ к корпоративной инфраструктуре.

На втором месте по распространенности находятся эксплуатация уязвимостей и ошибок в программном коде, однако их доля значительно меньше из-за сложности реализации. По словам эксперта, в России главным драйвером развития кибербезопасности последние пять лет выступают регуляторы, которые настойчиво требуют перехода на отечественные средства защиты.

Директор по информационной безопасности компании «Кветта» Константин Кузнецов называет главными угрозами фишинг, ошибки конфигурации и эксплуатацию уязвимостей. Он обращает внимание на растущую популярность атак через цепочку поставщиков и подрядчиков. Крупные компании уже выстроили многоуровневую защиту своей инфраструктуры, однако смежные контуры, принадлежащие партнерам, остаются гораздо менее защищенными. Злоумышленники выбирают более простой путь: атакуют подрядчика, который чаще всего является компанией малого или среднего бизнеса с недостаточно развитой системой информационной безопасности.

Директор по информационной безопасности Check Risk WAF Иван Елисеев отмечает, что основным вектором атак стал сбор больших данных, особенно о пользователях. Слитые базы данных контрагентов позволяют создавать детализированные профили для целевых атак. Он также указывает на распространенность автоматизированных систем нумерации и атак, направленных на компрометацию пользовательских систем. Эксперт подчеркивает, что, несмотря на высокую подготовку внешней защиты, о внутреннем периметре часто забывают, а матрицу доступов соблюдают немногие компании.

Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин выделяет три основных вектора угроз. Первый — фишинг и социальная инженерия, нацеленные на самое слабое звено — человека. Второй — компрометация через подрядчика, когда компании делегируют задачи партнерам, не контролируя их должным образом. Третий — эксплуатация внешнего периметра, что, хоть и становится реже, но приводит к наиболее громким инцидентам, которые можно было предотвратить своевременным аудитом и установкой обновлений.

Руководитель отдела продаж информационной безопасности SPB TS Solution Илья Волощик приводит данные о более чем 33 тысячах подтвержденных инцидентов за 2025 год, среди которых лидируют заражения вредоносным ПО, несанкционированный доступ и внутренние угрозы. Из этого набора вытекают типичные сценарии на 2025–2026 годы: комбинированные атаки с фишингом и кражей данных, атаки через подрядчиков, DDoS-атаки в периоды пиковой нагрузки и деструктивные сценарии с шифрованием и уничтожением инфраструктуры. Positive Technologies прогнозирует усиление атак через доверительные отношения, opensource-цепочки и использование искусственного интеллекта для социальной инженерии. При этом ошибки после атак у компаний повторяются: отсутствие инвентаризации активов, слабое журналирование, неготовность изолировать сегменты и отсутствие планов восстановления.

Человеческий фактор

Сотрудники остаются главным

Прокомментировать первым

Email не публикуется. Обязательные поля отмечены *