Новости
Эксперты прогнозируют значительный рост кибератак на критическую информационную инфраструктуру России в период 2025–2030 годов, особенно в отношении промышленных предприятий, энергетики, транспорта и связи. Одновременно усиливаются регуляторные требования и ожидания к зрелости процессов ИБ, включая категорирование, аудит защищенности и переход на отечественные технологии.
Коммерческие центры мониторинга безопасности (SOC) и сервисы управляемого обнаружения и реагирования (MDR) становятся одним из самых быстрорастущих сегментов российского рынка ИБ. Всё больше компаний передают функции круглосуточного мониторинга, корреляции событий и реагирования на инциденты внешним провайдерам, сочетая это с пентестами и аудитом безопасности.
На российскую промышленность в 2025 году всё чаще совершаются таргетированные, а не массовые кибератаки: по оценкам экспертов, число инцидентов в промышленном секторе выросло, а доля целевых APT‑кампаний продолжает увеличиваться. Под удар попадают производственные сети, АСУ ТП и системы удаленного управления, а последствия таких атак могут привести к остановке производства и технологическим авариям.
В 2025 году в России стремительно растет количество зараженных смартфонов: операторы и эксперты фиксируют резкий рост мобильного вредоносного ПО, ориентированного на кражу денег и данных. Для компаний это означает увеличение рисков компрометации корпоративных аккаунтов и систем при использовании личных и корпоративных устройств в рабочих целях.
Количество кибератак на российские компании за 2025 год выросло на 38% по сравнению с прошлым годом, при этом основными целями злоумышленников остаются промышленность, телеком и ИТ‑сектор. На фоне роста атак растет и доля «тихих» инцидентов, которые долгое время остаются незамеченными без регулярного пентеста и постоянного мониторинга безопасности.
В 2025 году отмечается взрывной рост фишинга с применением ИИ. Генеративные модели позволяют создавать фишинговые письма, неотличимые от настоящих, подделывать голоса и создавать deepfake-видеосообщения с рукводителями. Социальная инженерия остается одним из основных методов атак — в первой половине 2025 года процент инцидентов, связанных с ней, вырос до 60%.
С 1 сентября 2025 года вступили в силу кардинальные изменения в законодательстве о критической информационной инфраструктуре (ФЗ №58-ФЗ). Субъекты КИИ теперь обязаны использовать программное обеспечение из единого реестра российского ПО, сократилось время категорирования объектов, а полномочия по контролю расширили ФСТЭК и ФСБ.
За девять месяцев 2025 года количество эксплуатаций критических уязвимостей увеличилось на 56% по сравнению с прошлым годом. Среднее время между публикацией уязвимости и первой эксплуатацией сократилось с 10 до 5 дней. Наиболее подверженными атакам оказались платформы виртуализации, решения для удаленного администрирования и веб-приложения.
В 2025 году спрос на внедрение архитектуры Zero Trust в России вырос на 22%. Модель «нулевого доверия» становится ключевым трендом для защиты критической информационной инфраструктуры и соответствия требованиям российских регуляторов (152-ФЗ, приказам ФСТЭК №17 и №21).
Опасный тренд 2025 года: Исследователи компании «Информзащита» зафиксировали стремительный рост атак с использованием Ransomware-as-a-Service (RaaS). За девять месяцев 2025 года применение подобных сервисов увеличилось на 54%, а средняя скорость развертывания шифровальщиков выросла на 48%. Средняя продолжительность атаки сократилась до 24 часов, что указывает на высокую степень автоматизации злоумышленников.
С 1 января 2026 года полный запрет иностранного ПО в КИИ, штрафы до 5 млн рублей, государство предлагает льготное кредитование под 3% для перехода на российские решения.
Рынок ИБ в России вырастет на 12% в 2026 году до 448 млрд рублей и достигнет 968 млрд к 2030 году на фоне импортозамещения и перехода к сервисной модели.
DDoS-атаки через IoT выросли в 5 раз, ботнеты достигли 118 тысяч устройств с мощностью до 1,5 Тбит/с, под ударом финансы и ритейл.
Вредоносные версии NFCGate причинили ущерб 1,6 млрд рублей за 10 месяцев, новый гибрид с троянов RatOn угрожает банковским счетам и криптокошелькам россиян.
Совбез РФ заявил о готовности возобновить сотрудничество с США по борьбе с киберпреступностью после трехлетнего перерыва, используя опыт ликвидации группировки REvil.
ДАЙДЖЕСТ ИБ | Выпуск №1
DDoS-атаки на ритейл выросли в 4 раза. Перед Чёрной пятницей готовьте защиту. Пик атак ожидается 28-30 ноября. 50% мировых DDoS приходится на Россию.
Минпромторг создает Центр кибербезопасности автотранспорта для защиты от удаленного взлома электронных систем управления и контроля беспилотников.
Обнаружен ботнет Tsunder3, использующий блокчейн Ethereum для неуязвимого управления через смарт-контракты, что требует разработки новых методов противодействия.