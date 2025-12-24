CorpSoft24 подвел итоги года на рынке информационной безопасности

В 2025 г. российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности. К 2025 г. бизнес окончательно осознал, что киберугрозы становятся обыденностью и к анализу большого объема инцидентов информационной безопасности нужно быть готовым каждому. По словам ведущего инженера CorpSoft24 Михаила Сергеева, сегодня компании учатся быстрее реагировать на угрозы, но и атаки злоумышленников становятся более хитрыми. Об этом CNews сообщили представители CorpSoft24.

В 2025 г. увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются комбинированные сценарии, где злоумышленники используют сразу несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.

В частности, за последний год ощутимо выросла средняя стоимость ущерба, причиненного компаниям в результате киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по восстановлению их работоспособности. В ряде случаев устранение последствий атак занимало несколько недель.

«Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных сообществ и одиночек, однако основные и наиболее опасные игроки уже перешли к действиям в промышленных масштабах. У многих появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA», — отметил Михаил Сергеев.

Все это делает атаки немного более предсказуемыми по модели, но намного более мощными и опасными.

По мнению Михаила Сергеева, некоторые ИБ-решения сегодня недостаточно хорошо справляются с новыми сложными атаками, особенно в крупных распределенных сетях. Некорректно настроенные инструменты обнаружения угроз часто дают слишком много ложных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще сложно подобрать качественные аналоги отдельным зарубежным продуктам.

«Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. И даже если они обладают современными технологиями безопасности, это может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабых паролей, отправки чувствительных данных в сторонний телеграм-канал и других», — сказал Михаил Сергеев.

По статистике эксперта, самая частая ошибка, приводящая к инциденту, – отсутствие элементарного контроля доступа.

Технологии искусственного интеллекта в целом стали важным инструментом как для защитников, так и для атакующих. Специалистам ИБ они помогают быстрее обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия.

К сожалению, злоумышленники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но усиливает возможности: выиграет тот, кто внедрит и освоит эти технологии быстрее и грамотнее, считает Михаил Сергеев.

По прогнозу эксперта, в 2026 г. ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.