Новости

В 2025 году в России стремительно растет количество зараженных смартфонов: операторы и эксперты фиксируют резкий рост мобильного вредоносного ПО, ориентированного на кражу денег и данных. Для компаний это означает увеличение рисков компрометации корпоративных аккаунтов и систем при использовании личных и корпоративных устройств в рабочих целях.

Количество кибератак на российские компании за 2025 год выросло на 38% по сравнению с прошлым годом, при этом основными целями злоумышленников остаются промышленность, телеком и ИТ‑сектор. На фоне роста атак растет и доля «тихих» инцидентов, которые долгое время остаются незамеченными без регулярного пентеста и постоянного мониторинга безопасности.​

В 2025 году отмечается взрывной рост фишинга с применением ИИ. Генеративные модели позволяют создавать фишинговые письма, неотличимые от настоящих, подделывать голоса и создавать deepfake-видеосообщения с рукводителями. Социальная инженерия остается одним из основных методов атак — в первой половине 2025 года процент инцидентов, связанных с ней, вырос до 60%.

С 1 сентября 2025 года вступили в силу кардинальные изменения в законодательстве о критической информационной инфраструктуре (ФЗ №58-ФЗ). Субъекты КИИ теперь обязаны использовать программное обеспечение из единого реестра российского ПО, сократилось время категорирования объектов, а полномочия по контролю расширили ФСТЭК и ФСБ.​

За девять месяцев 2025 года количество эксплуатаций критических уязвимостей увеличилось на 56% по сравнению с прошлым годом. Среднее время между публикацией уязвимости и первой эксплуатацией сократилось с 10 до 5 дней. Наиболее подверженными атакам оказались платформы виртуализации, решения для удаленного администрирования и веб-приложения.​

В 2025 году спрос на внедрение архитектуры Zero Trust в России вырос на 22%. Модель «нулевого доверия» становится ключевым трендом для защиты критической информационной инфраструктуры и соответствия требованиям российских регуляторов (152-ФЗ, приказам ФСТЭК №17 и №21).​

Опасный тренд 2025 года: Исследователи компании «Информзащита» зафиксировали стремительный рост атак с использованием Ransomware-as-a-Service (RaaS). За девять месяцев 2025 года применение подобных сервисов увеличилось на 54%, а средняя скорость развертывания шифровальщиков выросла на 48%. Средняя продолжительность атаки сократилась до 24 часов, что указывает на высокую степень автоматизации злоумышленников.

С 1 января 2026 года полный запрет иностранного ПО в КИИ, штрафы до 5 млн рублей, государство предлагает льготное кредитование под 3% для перехода на российские решения.

Рынок ИБ в России вырастет на 12% в 2026 году до 448 млрд рублей и достигнет 968 млрд к 2030 году на фоне импортозамещения и перехода к сервисной модели.

DDoS-атаки через IoT выросли в 5 раз, ботнеты достигли 118 тысяч устройств с мощностью до 1,5 Тбит/с, под ударом финансы и ритейл.

Вредоносные версии NFCGate причинили ущерб 1,6 млрд рублей за 10 месяцев, новый гибрид с троянов RatOn угрожает банковским счетам и криптокошелькам россиян.

Совбез РФ заявил о готовности возобновить сотрудничество с США по борьбе с киберпреступностью после трехлетнего перерыва, используя опыт ликвидации группировки REvil.

ДАЙДЖЕСТ ИБ | Выпуск №1

DDoS-атаки на ритейл выросли в 4 раза. Перед Чёрной пятницей готовьте защиту. Пик атак ожидается 28-30 ноября. 50% мировых DDoS приходится на Россию.

Минпромторг создает Центр кибербезопасности автотранспорта для защиты от удаленного взлома электронных систем управления и контроля беспилотников.

Обнаружен ботнет Tsunder3, использующий блокчейн Ethereum для неуязвимого управления через смарт-контракты, что требует разработки новых методов противодействия.

На промышленность пришлось 28% всех кибератак за три квартала 2025 года, новый тренд — использование легитимных IT-инструментов для скрытного проникновения.

Кибератаки на ритейл выросли на 20% в ноябре перед «Черной пятницей», 45% инцидентов высококритичны, основное оружие — шифровальщики с требованиями выкупа до сотен миллионов рублей.

Российские банки отразили 28,5 млн мошеннических атак в 2025 году, предотвратив ущерб на 3,5 трлн рублей благодаря антифрод-системам и усиленному мониторингу.