В последние годы российский бизнес столкнулся с ростом числа и сложности кибератак: злоумышленники используют искусственный интеллект, целевой фишинг и эксплойты для поиска уязвимостей в IT-инфраструктуре компаний. Базовые меры по киберзащите не помогают, атаки обходятся бизнесу все дороже. Рассмотрим, как выстроить эффективную защиту инфраструктуры и предотвратить взломы.
Динамика кибератак в России и мире в 2025 году
По итогам 2024 года утечка данных обошлась бизнесу в $ 4,88 млн. Мировой ущерб от киберпреступности в 2025 году оценивается в $ 10,5 трлн. Эта сумма могла бы составить бюджет третьей по величине экономики страны после США и Китая.
В России только за первую половину 2025 года облачные инфраструктуры российских компаний подвергались более чем 25 000 атакам, включая мощные DDoS. Доля шпионских атак на российский бизнес выросла более чем в пять раз и достигла 39% от всех киберпреступлений.
От деятельности злоумышленников страдает бизнес любых масштабов и все отрасли экономики, включая государственный сектор. В январе–феврале 2025 года произошли значительные утечки с корпоративного сайта «Ростелекома» и из базы данных «Росреестра» — 2 млрд строк с персональными данными пользователей были похищены, 82 млн из них попали в общий доступ.
Почему количество кибератак растет, а защита не справляется
Рост количества киберпреступлений обусловлен несколькими факторами.
Цифровизация бизнес-процессов. Она значительно увеличила количество точек входа в корпоративные системы для злоумышленников. Развитие искусственного интеллекта позволило им автоматизировать и масштабировать свои атаки.
Устаревший подход к защите. Большинство компаний до сих пор устанавливают антивирусное программное обеспечение, настраивают базовый файрвол и считают, что этого достаточно. Такой подход можно сравнить с попыткой защитить банк одним охранником у входа. Пока он следит за главной дверью, грабители проникают через окна, вентиляцию или подвал.
Недооценка значимости человеческого фактора. Даже компании, готовые инвестировать в технические средства защиты, зачастую забывают обучить сотрудников базовым правилам кибергигиены. В результате один неосторожный клик по фишинговой ссылке может обнулить все вложения в безопасность.
Отсутствие системного подхода. Безопасность воспринимается как разовая задача — поставили защиту и забыли. На самом деле это непрерывный процесс, требующий постоянного мониторинга, анализа и адаптации к новым угрозам.
Когда пора бить тревогу: чек-лист для предпринимателя
На то, что компании срочно нужно пересмотреть подход к кибербезопасности, указывают положительные ответы в следующих группах показателей.
Технические индикаторы
- Использование операционных систем или любого другого программного обеспечения старше 3 лет без регулярных обновлений.
- В компании есть сотрудники, которые работают с правами администратора на своих рабочих местах.
- Аудит безопасности IT-инфраструктуры бизнеса не проводился в последние 12 месяцев и дольше.
- В компании используются одинаковые пароли для разных систем.
Организационные индикаторы
- Сотрудники не обучались основам кибербезопасности или не обновляли свои знания в течение года и более.
- Они не знают, куда обращаться при подозрении на кибератаку.
- Резервные копии критически важных данных не создаются или создаются нерегулярно.
- Возможность восстановления данных из бэкапов не проверена.
- В компании не назначен ответственный за информационную безопасность.
Если в вашей компании есть такие признаки — бизнес находится в зоне риска. А если их больше пяти — риск критический, и меры нужно принимать немедленно.
Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152
Пять шагов для предотвращения киберугроз
Шаг 1. Регулярный комплексный аудит IT-инфраструктуры
Большинство компаний не знают о слабых местах в IT-инфраструктуре до тех пор, пока не произойдет инцидент. Аудит выявляет устаревшие версии ПО, ошибочные конфигурации, слабые пароли и другие уязвимости. В него входит анализ сетевой структуры, конфигураций серверов, рабочих станций и приложений.
Также он включает внешнее и внутреннее тестирование, которое позволяет определить, как злоумышленник может пройти от уязвимой точки доступа к важным данным. В результате предприниматель получает отчет с классификацией рисков по приоритету: какие меры необходимо предпринять срочно, а какие можно немного отложить, сколько для этого нужно времени и финансовых ресурсов.
Шаг 2. Создание эшелонированной защиты
В условиях постоянного появления новых видов киберпреступлений и совершенствования методов атак больше не получится обойтись одним антивирусным программным обеспечением. Бизнес нуждается в многоуровневой защите — сочетании технологий и архитектурных решений, которые перехватывают атаку на разных этапах:
Межсетевые экраны (сетевой и веб-файрволы, WAF для публичных сервисов) — блокируют нежеланный трафик;
IDS/IPS — обнаруживают и предотвращают вторжения в реальном времени;
SIEM — собирает и анализирует события безопасности, помогает оперативно реагировать на инциденты;
EDR — защита конечных точек (компьютеры, ноутбуки, другие устройства), отслеживает подозрительную активность.
Многоуровневая защита позволяет перехватывать атаки на разных этапах и сокращает время обнаружения инцидента.
Шаг 3. Своевременное обновление систем и патч-менеджмент
Регулярные обновления и установка патчей безопасности имеют большое значение для предотвращения атак. Хакеры часто используют уязвимости, для которых уже вышли исправления. Откладывая обновления, компания создает возможности для злоумышленников.
Не менее важна правильная работа с патчами. Это первое средство против известных эксплойтов. Автоматизация обновлений и строгий контроль над актуальными версиями ПО, проверка новых версий в тестовой среде до развертывания — важные составляющие безопасности, которые должны стать приоритетом и регулярным бизнес-процессом в компании. При этом обновления для систем безопасности необходимо устанавливать незамедлительно, в первую очередь.
Шаг 4. Обучение сотрудников и минимизация человеческого фактора
Человеческий фактор — одно из самых слабых звеньев IT-инфраструктуры. Он является причиной большинства успешных атак. Как показывает практика, все начинается со скомпрометированных аккаунтов, одинаковых паролей, ошибок при конфигурации IT-инфраструктуры. Обучение персонала снижает риск фишинга и атак с помощью социальной инженерии.
Сотрудники должны:
- быть в курсе актуальных угроз (фишинговые сайты, сомнительные ссылки, социнженерия);
- уметь распознавать подозрительные письма, ссылки и звонки;
- использовать сложные и уникальные пароли, менеджеры паролей.
Помимо обучения большое значение имеет внедрение принципа «минимальных прав», четких правил приема и увольнения сотрудников, контроля доступа подрядчиков. Сотрудники должны иметь доступ только к той части корпоративных систем и данных, которые необходимы им для работы. Важно также вести учет сторонних лиц, которые его получили и своевременно отзывать его, менять пароли.
Шаг 5. Наличие отработанного плана реагирования на инциденты
Даже комплексная защита IT-инфраструктуры не исключает вероятность атак. Поэтому в компании должен быть четко проработанный план, описывающий, как будет действовать команда в случае возникновения инцидента. Он должен предусматривать:
Ответственных лиц — кто принимает решения, кому и какие полномочия передаются.
Восстановление данных из резервных копий — для этого в компании должно действовать правило регулярных бэкапов с тестированием возможности восстановления из них.
Изоляцию пораженных систем — быструю блокировку и переведение в карантин зараженной части сети, переключение на аварийные каналы.
Порядок коммуникаций с заинтересованными сторонами — в компании должны быть заранее разработаны отдельные шаблоны для клиентов, регуляторов, партнеров, медиа. Это поможет правильно проинформировать контрагентов, сохранив репутацию компании.
Подведение итогов
Комплексная киберзащита — больше не показатель прогрессивной компании, идущей в ногу со временем. Сегодня это неотъемлемая составляющая бизнеса, поскольку со взломами и утечкой данных все чаще сталкиваются предприятия и организации любого масштаба. Внедрение мер защиты, от аудита IT-инфраструктуры до обучения персонала и проверки его готовности к инцидентам, поможет бизнесу значительно повысить свою киберустойчивость и минимизировать риски.