Об этом в ходе пресс-конференции в ТАСС сообщил директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско.
По его словам, первой причиной этого является смещение вектора мотивации киберпреступников: «Если лет пять назад основным мотивом было желание извлечения материальной выгоды, то сейчас на первый план выходит стремление так или иначе навредить нашей стране, навредить экономике, ну, в том числе, и заработать деньги. Вторая причина заключается в том, что на киберпреступном рынке фактически не осталось одиночек. Сейчас всё находится под крылом организованных преступных групп: это крупные синдикаты, которые используют бизнес-модели, у них есть свои CRM-системы (CRM-система – это программа, которая хранит все данные о существующих и потенциальных клиентах (имена, контакты, история разговоров) и управляет этой информацией. – С. И.), свои кипиай и т.д. Так что противостоять этому достаточно сложно. На другой стороне находится полноценная индустрия».
Поэтому, как отметил Александр Вураско, эпизодические снижения количества кибератак и утечек данных не должны вселять ложного оптимизма: «Если мы посмотрим на цифры, то иногда может показаться, что ситуация как-то стабилизируется. Например, за 9 месяцев 2025 года количество публичных инцидентов, связанных с кибератаками, снизилось на 15,5%. Уменьшилось количество случаев, когда в общий доступ попадают какие-либо данные. То есть, в этом году был 291 подобный инцидент, а в 2024-м – 310. И, казалось бы, мы видим снижение. Его даже можно продемонстрировать на количестве строк данных, которые попали в общий доступ: например, по состоянию на конец июня объем таких строк составлял 287 миллионов (для сравнения, за 2024 год в сеть попало примерно 3,5 млрд строк данных). Но если мы продвинемся буквально еще на два месяца вперед, в конец августа 2025 года, то количество утекших строк составило уже 12 млрд. Поэтому данное снижение не должно вселять в нас ложную надежду, так как уровень угрозы остается крайне-крайне высоким».
Как пояснил Александр Вураско, утечки обычно составляют либо структурированные базы данных, либо не структурированные:
«Когда, например, произошла атака на организацию, и был выложен архив с файлами. В этом случае мы говорим о структурированных данных. Каждая база данных имеет определенный набор строк, их определенное количество. Есть базы, в которых каждая строка – это человек, но есть и другие базы: например, список заказов из интернет-магазина, и там один человек может сделать, скажем, 20 заказов, и по каждому заказу будет своя строка. Проанализировать количество данных по конкретному уникальному человеку не всегда возможно, но, если мы вернемся к статистике, в этом году 12 млрд строк было опубликовано. Не все из этих строк содержат какую-то уж очень критическую информацию, но, тем не менее, это говорит о масштабе проблемы. Каждый день мы фиксируем в российском сегменте от 2 до 5 инцидентов, связанных с утечками данных. Причем если лет пять назад злоумышленники атаковали определенные организации (то есть, те организации, данные которых можно легко монетизировать), то на сегодняшний день атаке может подвергнуться абсолютно любая организация. И данные зачастую даже не продаются, а выкладываются в общий доступ. Кроме того, мы видим диверсификацию атак: если в процессе атаки злоумышленники понимают, что организация серьезная и оттуда можно что-то получить, то атаку продолжают более опытные специалисты».
Также, по его словам, наблюдается активное развитие фишинговых атак, причем как таргетированных атак, нацеленных на российские предприятия и организации, так и нецелевых атак, рассчитанных на широкую аудиторию:
«Фишинг трансформируется. Он становится более сложным для обнаружения, используются технические средства защиты фишинговых ресурсов от обнаружения. Используются комбинированные фишинговые атаки. Всё это является серьезным вызовом».
Впрочем, со всеми этими вызовами, как отметил Александр Вураско, ведется достаточно успешная борьба: «Так, в этом году число выявленных фишинговых сайтов у нас в 2 раза больше, чем в прошлом году. Если говорить об утечках, то в 2025 году внезапно на первый план по ним вышел государственный сектор, сместив с «пьедестала» традиционных лидеров – ритейл, электронную коммерцию и кредитно-финансовую сферу. Но тут тоже всё не очень однозначно, потому что часть инцидентов связана с публикацией недостоверных данных или компиляций. Например, в этом году было несколько крупных публичных инцидентов, когда заявлялось, что произошла утечка с крупных государственных сервисов, однако, по результатам проверки, оказалось, что эти базы были скомпилированы из множества других, и инцидента как такового не было. Это лишний раз доказывает необходимость проведения тщательной экспертизы каждого инцидента».
Как сообщила еще одна участница пресс-конференции, председатель Альянса по защите детей в цифровой среде Елизавета Белякова, за 2024 год в РФ было зарегистрировано 865 тысяч киберпреступлений, что на 13% больше, чем в 2023-м. Доля преступлений, связанных с использованием телекоммуникационных и цифровых технологий, за тот же период возросла на 40%.
Сергей Ишков.
Иллюстрация нейросети Кандинский
