Участившиеся кибератаки на российские компании не связаны между собой, и каждая из них имеет свои причины, считает эксперт по информационной безопасности. Основная цель злоумышленников — не столько нанесение ущерба, сколько создание медийного шума.

Заместитель генерального директора по кибербезопасности холдинга «Цикада» Саид Атциев прокомментировал последнюю волну кибератак на российские компании. По его словам, хотя каждый инцидент имеет свои технические особенности, все они объединены стремлением хакеров к максимальному резонансу.

«Взлом „Винлаб“ не нанес серьезного ущерба, но широко освещался в СМИ, — отмечает эксперт. — Сейчас сохраняется агрессивная внешняя среда: группировки атакуют компании любого уровня ради публичности. Иностранные структуры по-прежнему рассматривают Россию как приоритетную мишень».

Среди основных векторов атак Атциев выделил фишинг, уязвимости в веб-сервисах и утечки паролей сотрудников. «Компании часто скрывают детали взломов, что мешает системному анализу угроз, — подчеркнул он. — Ключевой тренд сейчас — киберустойчивость. Важно не паниковать, а планомерно укреплять защиту».

Холдинг «Цикада» продолжает помогать бизнесу выстраивать эффективные системы защиты от киберугроз.

Архитектор информационной безопасности АО «Цикада» Вадим Бурцев дал расширенный комментарий для Cisoclub. Почему проблема стала острее?

Анализ показывает, что компании всё ещё полагаются на ненадёжные методы: простые пароли, повторное использование кодов доступа и отсутствие контроля за токенами. При этом злоумышленники активно используют фишинг и автоматизированные атаки, что делает старые способы защиты неэффективными.

Особую опасность представляют внутренние уязвимости — сотрудники, не обученные кибергигиене, и разрозненные системы управления доступом. Результат — взломы корпоративных аккаунтов, утечки персональных данных и даже остановка работы целых отделов.

Игорь Жуков, руководитель департамента разработок ГК «Инфотактика», в составе холдинга «Цикада», представил исследование по ускорению алгоритма Falcon — одного из ключевых кандидатов на замену современных цифровых подписей в эпоху квантовых компьютеров.

Почему это актуально?

1. Falcon — перспективный алгоритм, предлагающий компактные ключи и подписи по сравнению с аналогами.
2. Большинство существующих оптимизаций ориентированы на аппаратное ускорение, что ограничивает их применение.
3. Предложенный подход позволяет повысить эффективность вычислений на стандартном оборудовании.

Подробности метода и результаты — в полной статье журнала «Вопросы кибербезопасности».

По данным «Нейроинформа», во II квартале 2025 года число целенаправленных атак на IT-системы российских компаний, заказанных конкурентами, выросло на 26%. Основные цели — промышленные предприятия (34%), финансовые структуры (28%) и IT-компании (16%).

Аналитики отмечают, что атакующие ищут доступ к клиентским базам, контрактам и внутренним стратегиям. Некоторые заказчики идут дальше — пытаются разрушить цифровую инфраструктуру конкурента.

Саид Атциев, заместитель генерального директора по кибербезопасности АО «Цикада» для cisoclub:
«Мы не можем ни опровергнуть, ни подтвердить такую статистику. В рамках наших проектов и заказчиков, с которыми мы работаем, такое случается достаточно редко, а атаки создаются для промышленного шпионажа или политического влияния. Что касается отечественного рынка, если подобные ситуации становятся публичными, репутационный ущерб слишком велик для компании-инициатора, а потенциальные убытки у конкурентов будут слишком малы. Такие действия для частных компаний стратегически невыгодны и несут в себе весомые риски для выгодоприобретателя».

Подробнее в посте cisoclub

Руководитель Департамента разработок, Жуков Игорь Юрьевич в роли одного из ведущих секции «Современные технологии кибербезопасности» представил доклад на тему «Актуальные проблемы передачи информации по сетевым скрытым каналам в контексте информационной безопасности».

«Скрытые каналы передачи данных — это не только серьезная угроза информационной безопасности, но и потенциальный инструмент защиты. Обнаружение скрытых каналов требует применение продвинутых методов анализа, а эффективная защита основывается на обнаружении аномалий, нормализации трафика, контроле времени передачи и правовом регулировании», — подчеркнул Игорь Юрьевич.

Холдинг «Цикада» объединяет компании с многолетним опытом в сфере кибербезопасности. Наши специалисты разрабатывают комплексные решения для защиты от современных угроз, включая системы предотвращения утечек данных. Особое внимание холдинг уделяет научно-исследовательской работе, что позволяет создавать инновационные продукты, соответствующие требованиям государственных регуляторов.

В России начали штрафовать за утечки данных чаще, но суммы остаются скромными. Согласно данным аналитиков, в 2025 году доля РФ в общем объёме глобальных штрафов составила лишь около 3%, а средний размер санкции — всего 95 тыс. рублей против $1,16 млн в мире (без учёта крупнейшего штрафа TikTok). Несмотря на вступление в силу закона об оборотных штрафах до 3% от выручки, резких изменений в ближайшее время не ожидается.

Руководитель направления консалтинга ИБ холдинга «Цикада» (в который входит компания «Кибертактика») Юлия Львова прокомментировала для CISOCLUB перспективы ужесточения финансовой ответственности. Она отметила, что текущая экономическая ситуация и высокие ставки ограничивают возможности для радикального усиления давления на бизнес.

«Несмотря на ужесточение законодательства и появление новых штрафных механизмов, таких как оборотные штрафы, текущая экономическая реальность вносит свои коррективы. Условия денежно-кредитной политики остаются жёсткими, сохраняется высокая ключевая ставка. В такой ситуации масштабные штрафы могли бы создать непосильную нагрузку для бизнеса, особенно для малого и среднего, где бюджеты на информационную безопасность традиционно ограничены. Поэтому, пока внутриэкономическая ситуация не стабилизируется, а внешние риски остаются высокими, регулятор, вероятно, будет применять санкции избирательно и благоразумно», — рассказала Юлия Львова.

Холдинг «Цикада» обладает многолетним опытом реализации комплексных проектов в сфере информационной безопасности. Компания выстраивает для бизнеса и государственных организаций эффективную защиту: проводит аудит зрелости ИБ, анализирует риски, разрабатывает стратегии и интегрирует лучшие решения для предотвращения угроз и соответствия регуляторным требованиям.

Новость с полным комментарием эксперта - по ссылке.

Повысить свою информационную безопасность - оставив заявку на сайте.