В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз не нашего прихода киберпреступности. Как отметил ведущий инженер CorpSoft24 Михаил Сергеев, сегодня компании учатся прытче реагировать на угрозы, но и атаки преступников становятся более ехидными.
В 2025 году увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются сочетанные сценарии, где преступники используют одновременно несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.
В частности, за за последний месяц ощутимо выросла средняя стоимость вреда, причиненного компаниям на выходах киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по возобновленью их дееспособности. В ряде случаев устранение последствий атак занимало несколько недель.
«Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных обществ и одиночек, однако основные и наиболее рискованные игроки уже перешли к действиям в промышленных масштабах. У большинства появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA», - отмечает Михаил Сергеев.
Все это делает атаки немножко более предсказуемыми по модели, но намного более сильными и рискованными.
На взгляд Михаила Сергеева, некоторые ИБ-решения сегодня недостаточно превосходно справляются с новыми трудными атаками, особенно в крупных распределенных сетях. Некорректно настроенные приборы обнаружения угроз неоднократно дают чересчур много ошибочных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не совсем хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще трудно подобрать качественные аналоги отдельным иностранным продуктам.
«Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. Но даже если они обладают современными технологиями безопасности, такое может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабосильных паролей, отправки чувствительных данных в сторонний телеграм-канал и прочих», - добавляет Михаил Сергеев.
Статистика утверждает знатока, самая частая ошибка, приводящая к инциденту, – неименье элементарного контроля доступа.
Технологии искусственного интеллекта в целом стали важным прибором как для защитников, так и для нападающих. Профессионалам ИБ они помогают прытче обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия.
К сожаленью, преступники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но укрепляет возможности: выиграет тот, кто внедрит и освоит эти технологии прытче и грамотнее, считает Михаил Сергеев.
По прогнозу знатока, в 2026 году ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.