В последнее время Россия и ее организации остаются одной из приоритетных целей для кибератак. Причем вместо нападений на отдельные компании злоумышленники выбирают в качестве жертв целые отрасли. Преимуществом здесь выступает акцент на работу с большим количеством информации. Из-за этого организации по итогам атак нередко сталкиваются с утечками больших объемов конфиденциальных данных. Такие последствия являются наиболее распространенными. По данным аналитиков компании Positive Technologies, в 2024 году наиболее частым последствием таргетированных атак были утечки данных (58%).
Сегодня в среде злоумышленников основные силы брошены на компрометацию инфраструктуры организаций из сфер электронной коммерции и ритейла, а также госсектора. О причинах подобного расскажет Эдуард Герман, коммерческий директор компании «Анлим», центра компетенций по информационной безопасности.
Так, ритейл и электронная коммерция лидируют по объему утекшей информации (т.е. масштабу), так как агрегируют значительные массивы данных (big data), например, программы лояльности, корзины, сведения о картах. Благодаря лишь одной успешной атаке злоумышленники могут украсть миллион строк разом, поэтому для них эти сферы являются «золотой жилой». Одной из причин доступности этой сферы для действий хакеров является гонка скоростей, в ходе которой новые решения выкидываются на рынок раньше, чем их проверят специалисты по кибербезопасности. К тому же доступ к данным можно получить через подрядчиков организации, например, службы доставки, не имеющей должный уровень защиты. В таких случаях идет атака через цепочки поставок (Supply Chain).
Организации из госсектора также остаются в лидерах, только уже по динамике и количеству попыток взлома. И 2025 год такой тренд только закрепил. Это связано с хактивистами, которые из-за нынешней геополитической ситуации хотят дестабилизировать обстановку в стране, в том числе посредством атак на информационные системы. К тому же для госсектора характерна «болезнь роста»: через Госуслуги информация стекается в большие базы данных с устаревшим софтом и дефицитом кадров. Потому защищать такую лоскутную инфраструктуру крайне сложно.
«Кроме хактивизма злоумышленники крадут данные и с другими целями. Среди них, например, обогащение: простой номер телефона стоит копейки, однако сопоставить его с данными о покупках, адресом и банком (из разных утечек), то цена профиля на черном рынке взлетает. Ими особенно интересуются мошеннические call-центры. К тому же в 2025 году стал актуален шантаж через регулятора, когда хакеры используют большие оборотные штрафы от Роскомнадзора для запугивания организаций. Например, угрожают слить базу данных в открытый доступ. С помощью этого происходит двойное давление на бизнес», – рассказал Эдуард Герман, коммерческий директор компании «Анлим».
Сегодня защита данных от утечек позволяет сохранить не только прибыль, но и уважение организации перед заказчиками и клиентами. И в этом процессе важна как работа с людьми, так и внедрение конкретных решений по кибербезопасности. Но иногда трудно определить, какие меры нужно предпринять для защиты информации. На этот вопрос ответят специалисты из компетентной сторонней организации в ходе аудита. Это комплексная проверка, которая определяет полноту выполнения организационных и технических аспектов. В ходе нее удается понять, что еще предстоит реализовать в дальнейшем внутри ИТ-инфраструктуры.
