К 2025 году сфера информационной безопасности в России демонстрировала активный рост, что было обусловлено процессами цифровой трансформации, новыми регуляторными нормами и растущим уровнем киберугроз. К этому времени бизнес-сообщество окончательно пришло к пониманию, что кибератаки превратились в повседневную реальность, и каждая организация должна быть готова к обработке значительных массивов данных о подобных инцидентах. Как отметил ведущий инженер CorpSoft24 Михаил Сергеев, хотя компании учатся реагировать на угрозы оперативнее, методы злоумышленников также становятся все более изощренными. Об этом CNews рассказали в CorpSoft24.
В 2025 году возросла не только частота, но и уровень сложности киберинцидентов. Все чаще фиксируются комбинированные атаки, в которых применяется несколько векторов воздействия одновременно. Речь уже идет не о массовых, а о точечных, тщательно спланированных целевых воздействиях. Наблюдается смещение акцента с количества происшествий на их качество: атаки становятся более глубокими и наносят больший ущерб.
В частности, за прошедший год заметно увеличился средний размер финансовых потерь компаний из-за кибератак. Прямые убытки связаны с продолжительными простоями систем и сервисов, а также с затратами на восстановление их функциональности. В некоторых случаях ликвидация последствий атак занимала несколько недель.
«Киберпреступность приобретает все более организованные формы. На низовом уровне по-прежнему действует множество разрозненных групп и одиночек, однако ключевые и наиболее опасные игроки уже вышли на промышленный уровень. У многих из них появились собственные «исследовательские подразделения», службы технической поддержки и даже программы лояльности для привлеченных хакеров. Инструменты и услуги киберпреступников теперь предлагаются в даркнете с прозрачными тарифами и соглашениями об уровне услуг (SLA)», — подчеркнул Михаил Сергеев.
Все это делает модели атак несколько более предсказуемыми, но при этом значительно повышает их мощь и опасность.
По оценке Михаила Сергеева, некоторые современные решения в области ИБ не всегда эффективно противостоят новым сложным угрозам, особенно в крупных распределенных инфраструктурах. Неверно настроенные системы обнаружения угроз зачастую генерируют чрезмерное количество ложных срабатываний, и компании не успевают качественно анализировать весь поток событий безопасности. Организациям не хватает зрелых инструментов для защиты систем на основе ИИ и автоматизации расследований, по-прежнему сложно найти достойные отечественные аналоги некоторым зарубежным продуктам.
«Тем не менее, ключевой проблемой остается человеческий фактор. Компании не всегда в полной мере оснащены средствами предотвращения утечек данных. И даже наличие передовых технологий безопасности не всегда может защитить от ошибок сотрудников: например, перехода по ссылкам в фишинговых письмах, использования ненадежных паролей, отправки конфиденциальной информации в сторонние Telegram-каналы и других подобных действий», — добавил Михаил Сергеев.
Согласно статистике эксперта, наиболее распространенной причиной, ведущей к инциденту, остается отсутствие базового контроля над правами доступа.
Технологии искусственного интеллекта превратились в значимый ресурс для обеих сторон цифровой безопасности. Специалистам по защите данных они позволяют оперативнее выявлять нестандартное поведение, прогнозировать риски и автоматизировать повседневные операции.
Однако злонамеренные акторы применяют их с той же интенсивностью: для создания фишинговых материалов, автоматизации взломов и поиска уязвимых мест. ИИ не является универсальным решением, но расширяет потенциал: преимущество получит тот, кто раньше и эффективнее внедрит и освоит эти инструменты, отмечает Михаил Сергеев.
Согласно его прогнозу, в 2026 году основным направлением в сфере информационной безопасности останется импортозамещение. Требования регуляторов к защите данных будут становиться строже. Увеличится потребность в отечественных платформах для анализа. Бизнес проявит больше внимания к автоматизации процессов обнаружения угроз и реагирования на них.
