За первые месяцы 2025 года число кибератак на российский бизнес выросло в 3 раза

Российская Газета

В России растет число кибератак - за последний месяц сразу несколько компаний сообщили о подобных инцидентах. Под ударами хакеров оказалась сеть алкомаркетов "Винлаб", IT-инфраструктура "Аэрофлота", сети аптек "Столички" и "Неофарм", а также клиника "Семейный доктор". Эксперты отмечают, что для улучшения кибербезопасности в IT-секторе нужно создать комплексную стратегию защиты.

За первые месяцы 2025 года число кибератак на российский бизнес выросло в 3 раза
© Российская Газета

По экспертным оценкам, за первые месяцы этого года количество кибератак на российский бизнес выросло примерно в три раза по сравнению с аналогичным периодом прошлого года. С 2022 года заметен постоянный рост атак: цифровизация во многих организациях идет с сильным опережением процессов по защите информации.

Также изменился состав киберпреступников - теперь это сервис, взлом как услуга. Количество доступных в даркнете (теневом интернете) предложений по предоставлению услуг кибератак или слитых баз данных огромно: от учетной записи одного человека до написания вредоносных программ или предоставления ботоферм для DDoS-атак.

"Ежегодный доход от киберпреступности во всем мире составляет примерно 1,5 трлн долларов - это огромный рынок. Киберпреступления уже обеспечивают почти двадцатикратную доходность. Сейчас информационную безопасность (ИБ) необходимо учитывать во всех бизнес-процессах и стратегиях как частного, так и государственного секторов экономики всерьез, а не как бумажное исполнение требований регуляторов", - указывает помощник начальника аналитического центра компании "Газинформсервис" Дмитрий Служеникин.

Особенно подвержены атакам государственный сектор, объекты критической информационной инфраструктуры и торговые сети. Часто это связано с большой поверхностью атак и слабой связкой между IT-командами и специалистами по информационной безопасности. Например, в компаниях, которые напрямую не связаны с IT, не всегда есть зрелая система управления кибербезопасностью, а иногда существует нехватка квалифицированных кадров.

Также руководство часто неохотно идет на внедрение решений, которые могли бы предотвратить инциденты. Так, ответственность за атаку на "Аэрофлот" уже взяли на себя две проукраинские хакерские группировки - Silent Crow и "Киберпартизаны Белоруссии". Киберпреступники рассказали, что смогли украсть 12 терабайт данных, получить контроль над компьютерами сотрудников, полностью скомпрометировать все критические корпоративные системы и уничтожить их.

1,5 триллиона долларов составляет ежегодный доход от киберпреступности во всем мире

Если опираться на данные злоумышленников, то в "Аэрофлоте" присутствуют операционные системы, которые больше не поддерживаются производителем.

Спектр киберугроз разнообразен: от относительно примитивного хактивизма до высокопрофессиональных целевых операций, отмечает Александр Щетинин, генеральный директор Xello. Именно последние наиболее опасны - здесь преследуются самые деструктивные цели. Более того, данные атаки реализуется подготовленными группировками и, как правило, нацелены на критически важные инфраструктуры. Последствия таких инцидентов также могут быть разными: от "парализации" работы конкретных сервисов до остановки критических процессов, серьезных финансовых потерь, рассказал эксперт.

В то же время, по словам Щетинина, уровень киберзащиты российских компаний в последнее время значительно вырос. Это связано с тем, что отечественные компании вынуждены работать в нестандартных условиях повышенного интереса к ним со стороны хакерских группировок со всего мира.

В компании "Код безопасности" указывают, что для минимизации последствий возможной утечки данных обычным пользователям необходимо регулярно проверять настройки конфиденциальности в социальных сетях и отключать доступ к личным данным для сторонних приложений. Также для онлайн-покупок необходимо использовать дополнительную банковскую карту с минимальным количеством денежных средств.

"Пользователи тоже могут внести вклад в общую кибербезопасность, соблюдая ключевые правила цифровой гигиены. Нужно использовать сложные уникальные пароли и двухфакторную аутентификацию, внимательно смотреть на ссылки и не переходить по подозрительным, не устанавливать ненадежное программное обеспечение, регулярно обновлять антивирус, а также своевременно сообщать в силовые структуры о замеченных противоправных действиях в цифровом пространстве. А компаниям важно развивать системы управления рисками и выделять необходимые ресурсы на защиту данных", - заключает научный сотрудник, специалист по ИБ Университета ИТМО Николай Еритенко.

Мнение

Олег Капранов, шеф-редактор проекта "Технологии" "Российской газеты", автор Telegram-канала "Токсичная цифра":

- В июне "Аэрофлот" подписал два громких соглашения в сфере кибербезопасности. То есть с момента подписания не прошло и пары месяцев, но "экспертам" уже очевидно, что ничего не работает. Хотя даже аудит IT-системы в компании типа "Аэрофлота" за это время провести затруднительно. На это нужно примерно полгода - оптимистично. На внедрение базовых изменений - еще столько же.

Важно понимать, что компании такого типа - это очень большие структуры. Сложнее всего изменения внедряются на местах. Мест этих у таких компаний больше, чем можно себе представить. Знаю по личному опыту, насколько сложно "смигрировать" именно этих пользователей на что-то отличающееся от того, к чему они привыкли. На внедрение нужно много времени, сил и терпения.