Новости

Новая Доктрина ИБ: Совбез РФ разрабатывает третью версию Доктрины информационной безопасности, учитывающую импортонезависимость, роль ИИ в защите и атаки на критическую инфраструктуру за девять лет изменений.

NDR вместо IDS: Российские компании отстают от мировых трендов, продолжая использовать устаревшие IDS-системы вместо современных NDR-платформ с машинным обучением и автоматическим реагированием на угрозы.

IAM-революция: Управление идентификацией и доступом становится центральной нервной системой корпоративной безопасности, интегрируя ИИ для постоянной верификации и децентрализованную идентификацию на блокчейне.

Конвенция ООН против киберпреступности: 72 страны, включая Россию, подписали историческую Конвенцию, создающую глобальную сеть обмена электронными доказательствами и устанавливающую единые стандарты борьбы с киберугрозами.

Роскомнадзор против киберугроз: В октябре заблокировано более 4200 фишинговых ресурсов и отражено 1090 DDoS-атак, при этом общее число кибератак с начала года выросло на 46%, достигнув 105 тысяч инцидентов.

Аналитики Positive Technologies прогнозируют, что в 2026 году число успешных кибератак на российские организации увеличится еще на 30% по сравнению с 2025 годом. Основными драйверами этого роста станут стремительная цифровизация всех отраслей и геополитическая напряженность.

Инсайдерские угрозы более чем на 50% исходят не от постоянных сотрудников, а от подрядчиков, временных работников и партнеров. В 2025 году именно эта категория стала причиной большинства успешных атак через скомпрометированные облачные сервисы и локальные сети.

Атаки на цепочки поставок программного обеспечения выросли на 115% в США только за 2023 год, глобально эта цифра составила 633%. В России 2025 год показал, что компрометация поставщиков и подрядчиков стала главным каналом проникновения в инфраструктуру крупных организаций.

Социальная инженерия эволюционировала в 2025 году от простых фишинговых писем к высокотехнологичным атакам с использованием генеративного ИИ. Современные злоумышленники создают AI-дипфейки, подделывают голоса руководителей, генерируют убедительные видеосообщения и психологически манипулируют даже подготовленными к безопасности сотрудниками.

В 2025 году произошел кардинальный сдвиг в структуре киберугроз: политически мотивированные хакеры совершили более 70% всех атак на российские организации за первые три квартала года. По сравнению с 46% в 2024 году, доля хактивизма увеличилась на 28 процентных пункктов.[1]

DevSecOps-революция: безопасность встраивается в каждый этап разработки через SAST/DAST, SCA и защиту CI/CD, снижая риски релизов и ускоряя вывод функций в продакшн.

Рынок SIEM в РФ: отечественные платформы мониторинга и корреляции событий становятся ядром SOC, объединяя аналитики, поведенкие модели и автоматизацию реагирования.

Взрыв IoT: число подключенных устройств в РФ стремительно растет, а вместе с ним и атаки на «умные» датчики и контроллеры, что требует кибериммунной архитектуры и строгого управления обновлениями.

Zero Trust в российских реалиях: модель «нулевого доверия» становится стандартом защиты КИИ и корпоративных сетей, объединяя строгую верификацию, минимальные привилегии и микросегментацию.

Квантовые вычисления ускоряют переход к пост‑квантовой криптографии: бизнесу и КИИ уже сейчас требуется план миграции на устойчивые алгоритмы и защита данных с долгим сроком хранения.

Региональные форумы и воркшопы ускоряют обмен лучшими практиками реагирования на киберинциденты, а киберстрахование становится важным элементом комплексного управления рисками бизнеса, дополняя технические меры защиты.

Субъектам критической информационной инфраструктуры необходимо актуализировать процедуры категорирования, модели угроз и планы импортонезависимости с переходом на сертифицированные отечественные средства защиты информации без простоя критических сервисов

Финансовый сектор России сталкивается с ростом таргетированных кибератак, включающих фишинг, эксплуатацию уязвимостей и атаки через подрядчиков, что требует ускоренного управления уязвимостями, усиления многофакторной аутентификации (MFA) и строгого контроля привилегий.