Новые векторы угроз: почему бизнесу требуется пересмотреть подходы к кибербезопасности

Российская ИТ-инфраструктура в 2025 году столкнулась с беспрецедентным давлением киберугроз. По данным, озвученным на заседании межведомственной комиссии Совета безопасности, количество атак на объекты критической информационной инфраструктуры (КИИ) за год выросло в четыре раза. При этом, несмотря на общее замедление темпов роста киберпреступлений, уровень дистанционных хищений и компьютерных нарушений остается стабильно высоким, а финансовый сектор зафиксировал рост атак на 13% в первом полугодии.

Эти тревожные цифры подкрепляются официальной статистикой. Как заявила 16 сентября руководитель Управления президента России по ИКТ Татьяна Матвеева, только за первые шесть месяцев 2025 года было зафиксировано свыше 63 тысяч ИТ-атак, что на 27% больше, чем за аналогичный период 2024-го. Две трети из них были целенаправленно нацелены на КИИ.

Экономический ущерб и смещение векторов атак

Прямой экономический ущерб от киберпреступлений остается колоссальным. По словам заместителя главы Минцифры Ивана Лебедева, в 2024 году он был оценен в 160 млрд рублей, а по отдельным оценкам может достигать 250 млрд рублей ежегодно. За 2024 год число преступлений в ИТ-сфере выросло на 34,8%, при этом 70,2% из них — это кражи и мошенничества, что подтверждает финансовую мотивацию как основной драйвер киберпреступности.

В этом году злоумышленники активно меняют тактику. По данным «Лаборатории Касперского», хотя количество атак с использованием бэкдоров сократилось на 63%, инциденты против финансовых структур с применением онлайн-ресурсов выросли на 81%. Также в 2,4 раза чаще стало использоваться вредоносное ПО для хищения средств через удаленный доступ.

Человеческий фактор как новое слабое звено

Параллельно с атаками на инфраструктуру набирает силу новая угроза — компрометация корпоративных сетей через личные устройства сотрудников. Количество таких атак в первом полугодии 2025 года выросло на 30%. Эксперты связывают эту тенденцию с переходом на удаленный формат работы, который размыл границы между личным и корпоративным пространством.

Смартфоны заражаются через вредоносные приложения из неофициальных источников или фишинговые рассылки в мессенджерах, в то время как для ноутбуков основным сценарием остается фишинг через зараженные вложения и нелегальный софт.

Выводы для бизнеса: необходимость комплексной защиты

Представленная статистика красноречиво свидетельствует - классических мер защиты уже недостаточно. Злоумышленники целенаправленно атакуют как критически важные объекты, так и используют менее защищенные личные устройства сотрудников для проникновения в корпоративные сети.

В условиях, когда финансовый сектор стабильно находится на третьем месте по количеству угроз после промышленности и госсектора, а раскрываемость IT-преступлений, несмотря на рост до 28,9%, остается низкой, ответственность бизнеса за собственную безопасность многократно возрастает.