Ростов-на-Дону
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКонкурсыРабота у насКоллекции КПГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Ростов-на-Дону
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКонкурсыРабота у насКоллекции КПГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Ростов-на-Дону
+21°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество16 марта 2026 12:30

Эксперты из сферы информационной безопасности отметили изменение вектора цифровых атак за 2025 год

Киберпреступники стали использовать ИИ для взлома информационных систем компаний через внешних подрядчиков
Юлия ВАЛЕНТЕЕНКО
Фото: freepik.com

Фото: freepik.com

Эксперты из сферы информационной безопасности проанализировали 1,16 млн случаев цифровых атак и самые резонансные взломы 2025 года. Их данные показали, что за весь прошлый год кибератакам чаще других отраслей подверглись предприятия промышленности и региональные органы власти, а также произошло общее изменение структуры атак со стороны злоумышленников. Всего эксперты изучили около 300 организаций из разных регионов страны и ключевых отраслей экономики, включая государственный сектор.

ТОП АТАК В 2024 И 2025 ГОДАХ

В 2024 году в топ-3 по среднему числу атак на организацию входили государственный сектор (55% атак), финансовый сектор (18%) и транспортная отрасль (16%). В 2025 году на первое место вышла промышленность (24%), включая добывающую и пищевую отрасли, и государственный сектор с 11% атак, направленных на региональные органы власти. Среди наиболее атакуемых отраслей также остаются торговля, финансовый сектор и транспортно-логистическая отрасль, на каждую из которых приходится по 10% всех инцидентов.

Фото: freepik.com

Фото: freepik.com

Кроме того, эксперты отметили, что процент подтвержденных организациями атак заметно вырос: более 33 тыс. в 2025 году против 31,5 тыс. в 2024 году. Основными причинами этого стали: интеграция информационных систем с ИИ без использования доверенных технологий, устаревшие системы управления содержимым информационных ресурсов, операционные системы и офисные пакеты с известными уязвимостями, а также человеческий фактор. При этом на фоне роста сложных целевых атак на стратегически важные отрасли ключевыми угрозами для компаний остались вредоносное ПО и попытки несанкционированного доступа.

ИИ В СИСТЕМАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

На текущий момент в России существует около 500 региональных информационных систем, использующих ИИ-технологии. Они внедрены в самые разные сферы: от «умных» камер на улицах до федеральных государственных сервисов, поэтому внимание к ним со стороны киберпреступников растет с каждым годом. Например, за январь 2026 года на цифровую инфраструктуру Санкт-Петербурга было проведено более 200 DDoS-атак, на инфраструктуру Центрального федерального округа — 1052 кибератаки, а на Челябинскую область — свыше 1200.

Учитывая эти факты, ПАО «Ростелеком» провело образовательный вебинар «Карта киберугроз: как ИИ меняет ландшафт атак на регионы России» для журналистов и ИТ-специалистов, на котором участники обсудили актуальные виды угроз, связанных с внедрением ИИ в регионах. В качестве эксперта выступил директор департамента методологии информационной безопасности Михаил Савельев.

Фото: предоставлено пресс-службой ПАО «Ростелеком»

Фото: предоставлено пресс-службой ПАО «Ростелеком»

— Современное общество очень продвинулось в технологиях, однако в вопросах использования ИИ надо осознавать высокую степень персональной ответственности. ИИ-модель является полезным инструментом, но не может подменять собой естественный интеллект человека. Она может написать код, проанализировать КТ-снимок или создать модель технологического процесса, но непременно требует контроля и проверки результатов выполнения запроса (промта), — рассказал эксперт. — В бизнес-среде такой контроль должен быть еще строже, ведь информационная система с ИИ, созданная не на базе доверенных технологий, очень ненадежна. Если раньше у компаний было 1–2 месяца на устранение уязвимостей, то сейчас атаки могут начаться уже через несколько минут после того, как становится известно об их наличии в той или иной системе.

ЗАЩИТА ОТ КИБЕРПРЕСТУПЛЕНИЙ С ИИ

По словам Михаила Савельева, чаще всего киберпреступники используют масштабные DDoS-атаки (нередко с применением ИИ) на цифровую инфраструктуру, чтобы нарушить работу сайта или сервера. На втором месте стоят попытки получить доступ к персональным или корпоративным данным. К отдельным факторам риска он отнес атаки на инфраструктуру предприятий через внешних подрядчиков и утечки данных из-за нарушения требований безопасности самими сотрудниками организаций.

Использование технологий ИИ позволяет злоумышленникам значительно увеличить скорость своей работы, особенно при рассылке фишинговых ссылок, создании поддельных сайтов и ведении автоматической переписки в чат-ботах.

Фото: freepik.com

Фото: freepik.com

— Если раньше внимание киберпреступников было сосредоточено на компаниях, у которых можно было украсть финансовые ресурсы напрямую, то с 2025 года ландшафт атак стал стремительно меняться. Банки, страховщики, финансисты и крупные предприятия внедрили множество надежных систем защиты, поэтому внимание хакеров переместилось на поиск компаний, у которых системы информационной безопасности не так развиты или практически отсутствуют. Например, если внедриться в банк или информационную систему завода напрямую сложно, то они пытаются попасть в нее через внешнего поставщика какой-либо услуги или ИТ-продукта, — подчеркнул спикер в своем выступлении.

Что касается реакции бизнеса на современные цифровые вызовы, то многие организации стали действовать на опережение. Они не только выстраивают эффективные информационные системы и имеют план действий на случай успешной атаки, но и предусматривают возможные варианты нивелирования ее последствий и быстрого восстановления основных процессов.

Фото: freepik.com

Фото: freepik.com

— В части повышения уровня информационной безопасности мы сотрудничаем с региональными и федеральными органами власти по ряду направлений, инвестируем в развитие региональных центров компетенций и подготовку кадров, ведем масштабную просветительскую деятельность, а также используем собственный инструмент под названием «Кибериндекс» для оценки безопасности данных своих дочерних компаний. Он позволяет оценить состояние информационных систем внутри предприятия: как работает антивирусная защита, насколько оперативно сотрудники реагируют на ее сообщения, какие ИИ-модели используются, на каких библиотеках кодирования или базах данных эти модели обучаются и ряд иных аспектов.

В конце вебинара, чтобы минимизировать риски, Михаил Савельев посоветовал всем компаниям активно повышать свой уровень защиты, регулярно обновлять ПО, обучать сотрудников и проводить аудит доступов у подрядчиков. Кроме того, в обязательном порядке необходимо вести мониторинг инцидентов в реальном времени и своевременно реагировать на угрозы.