Обзор событий ИБ за первую половину декабря 2025

Вендоры решений информационной безопасности начали подводить итоги уходящего года и делать прогнозы на следующий. Согласно оценкам, приведенным компанией Positive Technologies, с июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.

«В 2025 г. лидерами по числу успешных атак стали промышленные предприятия и госучреждения — доступ к их инфраструктуре обеспечивает злоумышленникам политическое и экономическое влияние, а также может принести значительную финансовую выгоду. По нашим прогнозам, в 2026 г. эта тенденция сохранится», — отметила Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.

Эксперт считает, что по итогам текущего года число успешных атак, направленных на российские компании, окажется на 20–45% больше, чем в 2024-м, а в следующем году этот показатель может вырасти еще на 30–35%. Злоумышленники будут использовать более сложные типы фишинга и вредоносного ПО, а также станут чаще совершать атаки на цепочку поставок. Риску подвержен в том числе средний и малый бизнес. Особую тревогу вызывает растущее число киберугроз в сфере безопасности КИИ.

По сравнению с предыдущим в 2025 г. число DDoS-атак на российские организации увеличилось на 24% — такие данные привел Эдгар Микаелян, директор по клиентским решениям компании Qrator. Побит рекорд по мощности атак, установленный в 2024 г. (1,14 Тбит/c). В этом году пиковая мощность DDoS-атаки на одну из российских букмекерских компаний составила 1,57 Tбит/c. На втором месте атака на компанию из сферы онлайн-торговли — 1,15 Тбит/c. 

Среди стран — источников атак ожидаемо лидирует Россия (17,77%): атаку с помощью расположенных в стране ботнетов не отразишь с помощью фильтрации по географическому признаку. На второе место неожиданно переместилась Бразилия (15,3%) — сочетание процессов цифровизации и низкой культуры кибербеза приводит массовому заражению используемых в ботнетах устройств. На третьем — США (12,4%).

Основными угрозами цифровой устойчивости предприятий эксперты Qrator считают: уязвимости экосистемы (атаки на цепочку поставок и облака); использование атакующими искусственного интеллекта; каскадные сбои, когда неработоспособность компании вызывает остановки в работе ее партнеров; геополитику и цифровую сегментацию. Причем, по мнению Э. Микаеляна, главная угроза не конкретная атака, а отсутствие готовности к разрушению цифровых связей. «Побеждает не тот, кто лучше защищен, а тот, кто лучше подготовлен к сбою», — подчеркивает он.

На прошедшем в Москве ежегодном форуме «АнтиФрод Россия» замглавы Минцифры Олег Качанов сообщил, что ежедневно фиксируется около 6 млн попыток мошеннического воздействия и примерно тысяча из них оказывается успешной.

Значительная часть инцидентов остается вне официальной статистики и не попадает в поле зрения профильных структур. По данным директора департамента информационной безопасности Банка России Вадима Уварова, лишь 30% жертв кибермошенничества обращаются в банк или МВД. 

«Люди стесняются, боятся признаться, думают, что сами виноваты. Мошенники этим пользуются. Пока жертвы молчат, злоумышленникам проще масштабировать атаки. Мы должны менять эту культуру. Обращаться за помощью должно быть так же естественно, как блокировать украденную карту», — считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Это, конечно, правильно, но очень утомительно, когда мошенники звонят каждый день. Нужны простые и удобные каналы коммуникации, чтобы всем было понятно — как и кому сообщать о злоумышленниках. И уж тем более надо сообщать об успешных атаках — своевременное информирование повышает шансы на возврат похищенных средств.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!