Еще один "несчастливый" показатель - 13 процентов от общего числа атак на информационную инфраструктуру России приходится на регионы СЗФО: за год они отразили свыше семи тысяч киберугроз, что более чем в два раза превысило показатели 2024-го. В лидерах оказался Санкт-Петербург, следом за ним следуют Великий Новгород и Калининград.
Основные атаки хакеры сосредоточили на IT-компаниях, государственном секторе, а также на машиностроительных предприятиях, но в целом киберпреступники бьют сегодня по всем субъектам критической информационной инфраструктуры (КИИ). Чаще всего целью таких атак является подрыв стабильной деятельности конкретной организации, а также получение выкупа за восстановление доступам к базам данных.
Параллельно выросло и число вакансий по поиску специалистов в сфере кибербезопасности. Согласно данным аналитиков hh.ru лидером по количеству предложений вновь стала Северная столица. В тройку также вошли Ленинградская область и Республика Карелия. "В целом по Северо-Западному федеральному округу спрос на эту сферу деятельности по итогам прошлого года увеличился на шесть процентов в сравнении с показателями 2024-го", - прокомментировали в рекрутинговом сервисе.
Однако большой штат сотрудников информационный безопасности не является гарантом сохранения цифровой инфраструктуры, убеждены игроки рынка. Директор группы компаний BI.ZONE Дмитрий Самарцев рассказал в рамках Петербургского международного экономического форума, что сегодня взломана каждая пятая российская компания, и в организации об этом даже не знают. При этом около 60 процентов выявленных случаев присутствия в инфраструктуре составили кибермошенники.
- Если говорить о статистике, то 42 процента всех кибератак - это шпионаж, доля которого с каждым годом увеличивается. Средний размер урона от одного такого хакерского нападения составляет около 50 миллионов рублей. Сумма выкупа за восстановление инфраструктуры увеличилась в два раза. При этом злоумышленники все чаще используют возможности искусственного интеллекта, который позволяет проникнуть в систему в среднем за 12,5 минуты, - прокомментировал Дмитрий Самарцев.
От вторжений не застрахованы даже крупные игроки рынка. Так, например, в ноябре прошлого года атаке подверглась российская страховая компания. Была повреждена вся виртуальная инфраструктура, работу парализовало. Специалисты не могли оформлять онлайн страховые полисы, перестали работать контакт-центр, система скоринга и тарификации, различные программы для продавцов и многое другое. Цифровое нападение длилось меньше суток, но спровоцировало остановку 85 процентов всех бизнес-процессов. Ущерб составил около 900 миллионов рублей.
- Причины взломов кроются в недостаточно защищенной цифровой инфраструктуре. Во многих компаниях и учреждениях по-прежнему отсутствует система двухфакторной аутентификации и круглосуточный мониторинг. В 54 процентах организаций остаются уязвимости в критической инфраструктуре, - подчеркнул в рамках сессии "Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке" первый заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков.
Кроме того, отсутствует четкое взаимодействие между айтишниками и специалистами по кибербезопасности, из-за чего многие начинают путаться в задачах и теряются в критических ситуациях. Масла в огонь подливает зарубежное программное обеспечение. Многие по-прежнему используют иностранные сервисы, однако обновить их невозможно из-за прекращения действия лицензий и санкционного режима. Это также провоцирует появление новых дыр в системах безопасности.
В качестве еще одной проблемы эксперты отмечают регулирование отрасли. Сегодня компании, относящиеся к субъектам КИИ, часто наказывают за просчеты, из-за чего они вынуждены скрывать факты взломов. Эксперты считают, что в этом отношении систему необходимо развернуть на 180 градусов: инциденты необходимо обсуждать и делать из них выводы. Пока же компании придерживаются тактики: "У нас все в порядке, ничего не произошло" - молчание бизнеса играет на руку киберпреступникам.
Регулятору также не хватает информации о кибератаках. Причем важен не финансовый ущерб, а причины взлома: вредоносное ПО или, например, службы, которые использовались для получения доступа.
В итоге получается замкнутый круг, и разорвать его пока не удается. По этой причине на уровне федерального правительства было принято решение о создании оперативного штаба по кибербезопасности, который выработает общие алгоритмы реагирования на угрозы информационной инфраструктуре.
Самую мощную кибератаку на Северо-Западе зафиксировали в июне 2025 года. Она достигала 505,5 гигабита в секунду. Спустя два месяца наблюдалась самая продолжительная атака на информационную инфраструктуру - более 49 часов.