Неутешительные итоги года
Количество кибератак на критическую информационную инфраструктуру России увеличилось в четыре раза в 2025 году, сообщила пресс-служба Совета безопасности РФ после заседания межведомственной комиссии по информационной безопасности.
На заседании члены комиссии обсудили технические мероприятия, которые помогут бороться с киберагрессией, а также согласовали нормативно-правовые меры для регулирования этой сферы.
В сентябре в Администрации президента РФ начальник Управления по ИКТ Татьяна Матвеева сообщила, что за первые полгода количество кибератак против инфраструктуры России превысило 63 тыс. Это на 27% выше, чем в 2024 году. При этом две трети из них нацелены на критическую информационную инфраструктуру.
По итогам 2025-го в России зафиксировали двукратный рост числа и сложности DDoS-атак. Хакеры перешли на многоуровневые и точечные кибератаки на критичные для бизнеса онлайн-сервисы вместо массовых сетевых нагрузок.
По информации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН), в 2025-м накатило более 21 тыс. DDoS-атак – действий злоумышленников, направленных на нарушение работоспособности ИТ-инфраструктуры компании и клиентских онлайн-сервисов.
Согласно данным Центра мониторинга и управления сетью связи общего пользования, во 2-м полугодии 2025 года случилось более 15 тыс. DDoS-атак. При том, что за весь 2024 год их число превысило лишь 10 тыс., за прошедший год рост кибератак составил более 100%.
По заявлению экспертов Red Security, в 2025 году одна телеком-отрасль России отразила 40% от всех зафиксированных попыток компрометации. Для сравнения, годом ранее отмечалось лишь 9% кибератак на отрасль связи. При этом атаки стали более опасны: 49% из них классифицировалась ИБ-специалистами как высококритичные, тогда как совокупная доля аналогичных инцидентов по другим отраслям последние три года остается на уровне 20%.
По данным центра мониторинга киберугроз компании «Спикател», в 2025-м число атак на бизнес увеличилось на 42% к 2024 году – до 22 тыс. В 25% случаев последствия атак признаны серьезными – по финансовому ущербу, по длительности операционного сбоя, или – по обоим критериям.
Почти половина всех атак (47%) на российские компании в 2025 году оказались успешными и привели к нарушению деятельности компаний, уверяют в российской Positive Technologies. Точное число выявленных атак не известно точно, но это – тысячи инцидентов. И в 2024 году хакеры добивались успеха только в 31% случаев.
Но есть и другие данные. Например, часть данных о программах-вымогателях поступает от компаний, занимающихся кибербезопасностью, чьи знания зачастую ограничиваются клиентской базой. Другие отслеживают теневые сайты хакерских группировок, которые часто публикуют имена своих жертв, чтобы оценить масштаб атак. Это – не самый надежный источник. Так, в 2025 году по всему миру резко, на 310%, выросло число DDoS-атак на игровые сервисы, говорится в отчете компании в области информационной безопасности DDoS-Guard. Речь – о серверах для обеспечения работы игровых сервисов, а также о приложениях и сайтах, которые их продвигают. Исследование основано на данных о количестве атак из системы защиты DDoS-Guard (в выборке – 882 тыс. проектов).
Всего на игровые сервисы было совершено аж 104 тыс. DDoS-атак. На 2-м месте по приросту числа атак сегмент «государство и законодательство»: их количество увеличилось на 249,6%, до 108,4 тыс., на третьем – интернет и телеком (плюс 80,8%, до 176,2 тыс.). Всего в 2025 году было зафиксировано 2,5 млн атак. Колоссальный прирост атак на игровые сервисы в 2025 году связан с развитием глобальной игровой индустрии и вливанием в нее огромных денег. По мере роста рынка игровых сервисов количество атак на них тоже будет расти, говорят профи.
Одна из причин, по которой киберпреступность с каждым годом становится всё опаснее, заключается в том, что хакеры постоянно меняют тактику и умело внедряют новые технологии. Так было с криптовалютами и вредоносным кодом, известным как программы-вымогатели. Теперь это происходит с генеративным искусственным «интеллектом» (ГИИ).
И суммарно по миру только этим такой «интеллект» приносит экономикам кратно больше вреда, чем пользы, хотя измерить это точно чрезвычайно сложно.
Так, в отчёте Центра стратегических и международных исследований и антивирусной американской фирмы McAfee еще до ее бегства из России – в 2018 году – ежегодные убытки от киберпреступности оцениваются в $600 млрд. Но с тех пор ситуация значительно, кратно ухудшилась. А согласно отчету Министерства науки, инноваций и технологий Великобритании, только Объединенному королевству (UK) кибератаки обходятся примерно в 14,7 млрд фунтов стерлингов ($19,8 млрд) в год, или – 0,5% общего валового экономического оборота страны.
В ноябре прошлого года вторая по величине и расхайпованности ГИИ-лавка Anthropic раскрыла, что (предположительно) китайская хакерская группа манипулировала их языковой моделью Claude large для организации атак примерно на 30 целей по всему миру. Компания заявила, что эта хакерская кампания увенчалась успехом «в небольшом количестве случаев», но стала первым задокументированным случаем крупномасштабной кибератаки, проведенной без существенного вмешательства человека. То есть, тем самым одним-единственным автоматическим ГИИ.
Фирмы, занимающиеся кибербезопасностью, также активно внедряют ИИ, чтобы лучше защищать клиентов от хакеров. Расхайпованный российский антивирусник Евгений Касперский в ноябре, выступая на форуме Минцифры РФ «Цифровые решения», сообщил, что ежедневно его Kaspersky Labs детектит 15 млн странных файлов и находит в них 0,5 млн так называемых зловредов. Ежедневно!! И 98% этой работы теперь делается автоматически. Благодаря собственным «умным» алгоритмам. Важное его дополнение: «ничего общего с "говорилками" вроде ChatGPT эти алгоритмы не имеют». Но и это, хоть с его слов — практичный, индустриальный, а стало быть, не глючный и точный, но все-таки тоже – ИИ.
Развивать ИИ, чтобы бороться с ИИ – прикольно! Но лучше бы тогда его тупо запретить. Эффект был бы с гарантией, только без траты огромных денег, вреда пользователям, энергетике и экологии.
Согласно исследованию самой солидной международной ИКТ-исследовательской и консалтинговой компании Gartner, в 2025-м на защиту компьютерных сетей в мире потрачено аж 213 млрд долларов – на 10% больше, чем в 2024-м. Однако, несмотря на все инвестиции в брандмауэры, защиту данных и управление доступом, ничто не указывает на то, что киберпреступность идет на спад. Это по-прежнему относительно низкозатратный бизнес, учитывая потенциальную прибыль, а ГИИ делает его еще более простым, дешевым и быстрым в осуществлении.
Может быть главный и самый эффективный способ борьбы, в частности, с DDoSами – инфраструктурный — рассредоточение серверных мощностей и точек обмена трафиком как можно в более распределенных локациях. Об этом подробно в интервью «Телеспутнику» недавно рассказал генеральный директор В2В-оператора связи «Комфортел» Дмитрий Петров.
Но это – дело операторского, крупного бизнеса и государства. Что делать малым бизнес-пользователям и простым частным юзерам, тоже подвергающимся кибер-взломам и нападениям?
Прежде всего – забыть о том, что можно просто придумать запомнить сложный пароль. А также оставить надежду на защиту любыми уникальными био-данными. Благодаря тому, что страны собирают их в банки вроде российской Единой биометрической системы (ЕБС), ГИИ подделывает их, взламывает сети и крадёт данные гораздо легче, чем из-под придуманных простым человеком сложных паролей.
Лучше использовать менеджер паролей, который генерирует сложный пароль, даже если его трудно запомнить, а также какой-нибудь тип многофакторной аутентификации. И остерегаться знакомого голоса в телефоне, который просит ввести данные для входа.
Почему кибератак так много
Большинство хакеров занимаются этим ради денег, а на взломах и шантаже их можно заработать много. Очень много. И зарабатывают. Появление программ-вымогателей в конце 1980-х и криптовалют, десятью годами позже, позволило преступникам атаковать сети любых организаций, в которых хранятся ценные данные, с минимальным риском для себя. Они часто требуют оплату в биткоинах или другой криптовалюте, поскольку деньги можно быстро отправить за границу и, как правило, их сложно отследить, поскольку они проходят мимо регулируемой банковской системы. Это способствовало появлению хакерских группировок в странах, недоступных для западных правоохранительных органов.
По мере того, как всё больше людей и компаний переносят свою деятельность в онлайн, у хакеров появляется всё больше возможностей причинить вред. Эта проблема усугубляется внедрением таких технологий, как устройства интернета вещей и генеративный ИИ. Например, энергетические компании расширили свои компьютерные сети, чтобы отслеживать и контролировать больше оборудования в режиме реального времени и обеспечивать надёжное энергоснабжение. Это создало новые точки входа для хакеров, которые потенциально могут нарушить работу компаний.
Многие компании и учреждения перенесли свои данные с локальных серверов на облачные платформы, отчасти для того, чтобы снизить затраты на вычислительные ресурсы. Облачные платформы, как правило, считаются более безопасными, чем разрозненные проприетарные системы хранения данных. Но, с другой стороны, некорректные обновления, критические уязвимости программного обеспечения или неправильные настройки в облаке могут привести к более масштабным сбоям.
Кто стоит за кибератаками? Многие кибератаки совершаются группами хакеров, базирующимися в самых продвинутых программистских странах – Китае, Индии, России, ЕС и США. И повсюду они давно качают прибыльную и весьма устойчивую бизнес-модель «вымогательское ПО как услуга». Программы-вымогатели — вредоносный код, который заражает компьютеры жертв и шифрует их, делая бесполезными. Чтобы разблокировать устройства, хакеры требуют выкуп. Или они крадут данные и угрожают опубликовать их, если жертва не заплатит. Иногда они делают и то, и другое. Разработчики программ-вымогателей часто передают вредоносный код другим лицам, так называемым аффилированным лицам, которые затем получают часть незаконной прибыли.
Одна особенно активная группа хакеров, известная как Scattered Spider, использовала социальную инженерию – то есть обманывала людей, а не эксплуатировала технические уязвимости, чтобы проникать в компьютерные сети. Они звонили в службы поддержки, притворялись сотрудниками и убеждали их выдать пароли. Группа обвиняется в десятках хакерских атак на такие компании, как MGM Resorts International, Clorox и систему общественного транспорта Лондона. В прошлом году двое участников были арестованы за атаку на Marks & Spencer, в результате которой операционная прибыль британского гиганта розничной торговли сократилась примерно на 300 млн фунтов стерлингов. Министерство юстиции США обвинило Scattered Spider как минимум в 120 атаках по всему миру, в результате которых было выплачено $115 млн выкупа.
Некоторые хакеры действуют в интересах правительств, которые нанимают их для слежки за противниками и кражи ценной информации. На западе уверяют, что Китай наращивает большую и всё более изощренную армию хакеров. Американские чиновники обвиняют Китай в краже экономических данных, военных секретов и личной информации почти всех граждан США. Но и Китай, в частности, обвинял США в проведении кибератак на своих геополитических противников.
В целом – от том же говорил и наш Евгений Касперский: «Большинство хакеров в мире говорит на китайском и английском языках».
Помимо США, России и Китая, к другим крупным кибердержавам относятся Израиль, Северная Корея и Иран. Создание команды хакеров считается относительно недорогим способом для страны атаковать своих врагов, который, как правило, не вызывает ответных действий с применением силы. Некоторые страны делают это, чтобы ослабить своих противников, другие – чтобы заработать. В 2025 году северокорейские хакеры украли криптовалюту на более $2 млрд, что на 51% больше, чем в предыдущем году, по данным американской исследовательской компании Chainalysis, специализирующейся на блокчейне.
Злоумышленники vs защитники: кто кого
Кто побеждает: хакеры или сообщество специалистов по кибербезопасности? Ответ на этот вопрос зависит от того, как это измерять и кого спрашивать, поскольку централизованных данных о кибератаках немного. Но хотя количество атак то увеличивается, то уменьшается, общая тенденция – к росту.
Количество и серьезность кибератак также могут различаться в зависимости от региона. Например, в 2025 году в Южной Корее наблюдался всплеск кибератак, а в первой половине года британские ритейлеры подверглись серии взломов.
Что касается вымогательства денег, то хакеры, возможно, отступают. По данным Chainalysis, в 2024 году общая сумма выплат за выкуп снизилась на 35%, что объясняется более эффективной работой правоохранительных органов и большей готовностью жертв отстаивать свою позицию и отказываться платить.
Неизвестно, сохранится ли такая ситуация в будущем. Упомянутый выше крупный американский ГИИ-разработчик Anthropic заявил, что барьеры для проведения сложных кибератак существенно снизились и будут снижаться и дальше. Хакеры могут использовать системы ИИ «для выполнения работы целых команд опытных хакеров: анализа целевых систем, создания кода эксплойта и сканирования огромных массивов данных с украденной информацией более эффективно, чем любой человек».
Что тут можно сделать? Гарантийной защиты от взломов не существует, но эксперты утверждают, что соблюдение базовых правил кибергигиены может предотвратить многие из них. Это означает использование сверхнадёжных автосгенерированных и постоянно автоматически заменяемых паролей, регулярное обновление программного обеспечения (ПО), многофакторной аутентификации, другие меры кибергигиены и безопасности.
Но точно – одних паролей уже недостаточно, отчасти потому, что многие люди используют простые и очевидные пароли. Хакеры также нашли различные способы их взлома. Добавление этих дополнительных мер безопасности может остановить всех, кроме самых целеустремленных или опытных хакеров.
Компании могут предотвратить или, по крайней мере, сократить количество атак с использованием методов социальной инженерии, требуя дополнительной проверки перед предоставлением такой информации, как данные для входа в систему, и обучая сотрудников распознавать подобные атаки. Насторожить должны звонящие, которые запрашивают конфиденциальную информацию или требуют от сотрудника срочных действий. Потребители могут помочь себе не стать жертвой социальной инженерии, если будут с осторожностью относиться к подозрительным сообщениям или электронным письмам, особенно с вложениями, и проверять подлинность телефонных звонков с просьбой одолжить денег – даже если они поступают от родственников или друзей, – прежде чем отправлять наличные.
Специалисты по кибербезопасности в большинстве крупных компаний теперь исходят из того, что в какой-то момент их защита будет взломана, поэтому они стараются как можно быстрее обнаружить атаку и устранить ее последствия, пока она не привела к серьезным сбоям. Это означает, что у большинства компаний теперь есть план реагирования на инциденты, в котором подробно описано, как максимально быстро локализовать ущерб. Ограничение доступа к наиболее важным данным и системам также может смягчить последствия взлома. Об этом также говорит Дмитрий Петров из «Комфортела».
Большинство крупных компаний, занимающихся кибербезопасностью, если не все, используют ИИ/ГИИ для улучшения своих продуктов в сфере безопасности. Эта технология ускоряет и повышает эффективность выявления потенциальных угроз, но говорить о том, какая сторона получит долгосрочное преимущество, пока еще очень рано.
Мнение редакции может не совпадать с мнением автора
