Новые угрозы
В 2025 году угрозы в сфере информационной безопасности достигли нового уровня, сообщила заместитель министра информационных технологий Челябинской области Елена Лукашина. По данным регионального минцифры, за первое полугодие 2025 года на инфраструктуру Челябинской области было совершено 542 DDoS-атаки, общая продолжительность которых составила почти 478 часов. Мощность отдельных атак превысила 7 гигабит в секунду. В июне–июле заблокировано свыше миллиона вредоносных запросов к сайтам органов власти. Общее число кибератак выросло на 20% по сравнению с аналогичным периодом прошлого года.
«Злоумышленники чаще всего применяют вредоносное ПО, социальную инженерию и эксплуатируют уязвимости в системах. Их цель — дестабилизировать работу госучреждений и нанести ущерб интересам государства», — подчеркнула Лукашина.
В 2025 году киберугрозы вышли на новый уровень: злоумышленники активно используют искусственный интеллект для автоматизации атак. Об этом рассказала Гульназ Галина, технический директор компании «ИТ Энигма».
«Главный вызов этого года — ИИ в руках хакеров. Например, с сентября одна китайская группа проводит атаки, где искусственный интеллект сам принимает решения: какие уязвимости использовать, как развивать атаку, — пояснила она. — Человек лишь запускает процесс и смотрит результаты. Такие операции уже показали высокую эффективность».
По словам Галиной, традиционные методы защиты с такими угрозами не справляются. «Единственный путь — бороться с ИИ при помощи ИИ. И отечественные, и зарубежные разработчики уже внедряют искусственный интеллект в системы кибербезопасности, чтобы опережать атакующих и предсказывать их действия».
Она также рассказала о ситуации в Челябинской области и том, как меняется подход к защите информации:
«Крупный и средний бизнес сегодня находится на передовой киберугроз. По данным одного из российских вендоров, 80% успешных атак — целевые. Это означает, что злоумышленники заранее выбирают цель, тщательно готовятся и действуют с чётким планом».
Слабое звено – человек
Рост целевого фишинга и атак через сетевую инфраструктуру стал ключевой проблемой в сфере информационной безопасности в 2025 году, отметил Андрей Баринов, директор центра «Информационная безопасность» Высшей школы электроники и компьютерных наук ЮУрГУ.
«Сегодня основная угроза — это письма, визуально неотличимые от официальных, с вредоносными вложениями, — пояснил он. — Сотрудники должны чётко понимать, что при малейшем подозрении на инцидент нужно немедленно сообщить в службу безопасности».
Особую опасность, по его словам, представляют атаки типа «водопой» — когда подменяются ресурсы, с которых организация загружает обновления или служебные файлы. Проникновение часто происходит не через рабочие станции, которые в большинстве случаев хорошо защищены, а через сетевое оборудование — из-за устаревших настроек или отсутствия обновлений, особенно у техники, снятой с поддержки иностранными производителями.
«Эффективная защита — это сочетание технических решений и повышения киберграмотности сотрудников, — подчеркнул Баринов. — Нужно проверять каждое письмо, каждое вложение и не забывать, что даже доверенный сайт может быть скомпрометирован».
С экспертом согласилась и Гульназ Галина: «Важно понимать, что технические средства — не единственное решение. Человек остаётся самым уязвимым звеном, как в бизнесе, так и в других сферах. Через сотрудника можно получить доступ к сведениям и украсть данные организации. Поэтому внутренние организационные меры также имеют большое значение: это регламенты, модернизация процессов и соответствие всем стандартам и требованиям безопасности. На примере Челябинской области и наших клиентов можно отметить, что осознанность в вопросах информационной безопасности растёт. Применяются меры, включая обучение персонала, проведение киберучений и тренировок».
Киберустойчивость – главный тренд
Гульназ Миратовна рассказала, что в этом году появилось немало отечественных средств защиты, многие из которых уже активно внедряются. «Важно отметить, что термин «киберустойчивость» становится всё более актуальным. Причина в росте числа успешных целевых атак. Нужно понимать: даже при наличии защитных мер организация может стать жертвой злоумышленника, а её инфраструктура — пострадать, – разъясняет последний тренд эксперт. – Поэтому наряду с кибербезопасностью важен и аспект киберустойчивости — способности восстановить работу после инцидента или атаки. Здесь искусственный интеллект тоже полезен: он ускоряет восстановление инфраструктуры и помогает противодействовать последующим этапам атаки».
По словам Галиной, предприятия госсектора хорошо защищены не только в связи с ростом осознанности в вопросах кибербезопасности, но и в связи с требованиями законодательства. Коммерческие организации тоже всё чаще принимают меры — особенно с 2022 года. Однако уровень защищённости зависит от масштабов бизнеса: чем крупнее организация и чем больше у неё ресурсов, тем больше возможностей для обеспечения кибербезопасности.
Конечный вывод, к которому пришли участники пресс-конференции – хакерские технологии постоянно совершенствуются, поэтому способы противодействия кибератакам должны идти в ногу со временем. Современное предприятие должно обезопасить себя прежде, чем понести ущерб, масштабы которого, возможно, могут стать критичными для бизнеса.
Ранее по теме: В Челябинске состоится уникальная конференция по кибербезопасности
