Новости
2024-2025 годы продемонстрировали стремительный рост DDoS-атак беспрецедентной мощности. По данным экспертов, DDoS-инциденты выросли на 53%, при этом число супермощных атак со скоростью выше 1 Тбит/с достигло критического уровня.
Российская промышленность сталкивается с критическим дефицитом кадров в сфере киберзащиты. По данным за январь–август 2025 года, спрос на специалистов по ИБ резко вырос: в машиностроении — на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с прошлым годом.
2025 год стал переломным для развития российских решений класса EDR (Endpoint Detection and Response) и XDR (Extended Detection and Response). Уход западных вендоров — CrowdStrike, Microsoft Defender for Endpoint, Carbon Black и SentinelOne — создал вакуум, который заполняют отечественные разработчики.
20 ноября 2025 года на международной конференции AI Journey вице-президент Сбера по кибербезопасности Сергей Лебедь представил три ключевых направления внедрения искусственного интеллекта в корпоративную защиту.
По данным центра исследования кибер угроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 процентных пунктов больше, чем во втором квартале. В октябре этот показатель достиг 36%, демонстрируя устойчивый рост профессионализации киберугроз.
Новая Доктрина ИБ: Совбез РФ разрабатывает третью версию Доктрины информационной безопасности, учитывающую импортонезависимость, роль ИИ в защите и атаки на критическую инфраструктуру за девять лет изменений.
NDR вместо IDS: Российские компании отстают от мировых трендов, продолжая использовать устаревшие IDS-системы вместо современных NDR-платформ с машинным обучением и автоматическим реагированием на угрозы.
IAM-революция: Управление идентификацией и доступом становится центральной нервной системой корпоративной безопасности, интегрируя ИИ для постоянной верификации и децентрализованную идентификацию на блокчейне.
Конвенция ООН против киберпреступности: 72 страны, включая Россию, подписали историческую Конвенцию, создающую глобальную сеть обмена электронными доказательствами и устанавливающую единые стандарты борьбы с киберугрозами.
Роскомнадзор против киберугроз: В октябре заблокировано более 4200 фишинговых ресурсов и отражено 1090 DDoS-атак, при этом общее число кибератак с начала года выросло на 46%, достигнув 105 тысяч инцидентов.
Аналитики Positive Technologies прогнозируют, что в 2026 году число успешных кибератак на российские организации увеличится еще на 30% по сравнению с 2025 годом. Основными драйверами этого роста станут стремительная цифровизация всех отраслей и геополитическая напряженность.
Инсайдерские угрозы более чем на 50% исходят не от постоянных сотрудников, а от подрядчиков, временных работников и партнеров. В 2025 году именно эта категория стала причиной большинства успешных атак через скомпрометированные облачные сервисы и локальные сети.
Атаки на цепочки поставок программного обеспечения выросли на 115% в США только за 2023 год, глобально эта цифра составила 633%. В России 2025 год показал, что компрометация поставщиков и подрядчиков стала главным каналом проникновения в инфраструктуру крупных организаций.
Социальная инженерия эволюционировала в 2025 году от простых фишинговых писем к высокотехнологичным атакам с использованием генеративного ИИ. Современные злоумышленники создают AI-дипфейки, подделывают голоса руководителей, генерируют убедительные видеосообщения и психологически манипулируют даже подготовленными к безопасности сотрудниками.
В 2025 году произошел кардинальный сдвиг в структуре киберугроз: политически мотивированные хакеры совершили более 70% всех атак на российские организации за первые три квартала года. По сравнению с 46% в 2024 году, доля хактивизма увеличилась на 28 процентных пункктов.[1]
DevSecOps-революция: безопасность встраивается в каждый этап разработки через SAST/DAST, SCA и защиту CI/CD, снижая риски релизов и ускоряя вывод функций в продакшн.
Рынок SIEM в РФ: отечественные платформы мониторинга и корреляции событий становятся ядром SOC, объединяя аналитики, поведенкие модели и автоматизацию реагирования.
Взрыв IoT: число подключенных устройств в РФ стремительно растет, а вместе с ним и атаки на «умные» датчики и контроллеры, что требует кибериммунной архитектуры и строгого управления обновлениями.