Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году. Согласно данным Роскомнадзора, объем утечек данных (количество записей) вырос больше чем в два раза. В ответ на рост угроз, государство ужесточает нормативные и законодательные нормы. При этом на российском рынке производителей ИБ-решений продолжаются изменения, вызванные геополитическим кризисом: только за 2023 год в три раза сократилась доля иностранных вендоров. После резкого взлета спроса на отечественные продукты в 2022-2023 году, темп роста рынка стабилизируется, и по итогам 2024 году он прогнозируется на уровне 20-25%. О том, как в условиях постоянной турбулентности будет трансформироваться ИБ-рынок в 2025 году рассказывает Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда».
По оценкам группы компаний «Гарда», количество кибератак на российские компании в 2025 году продолжит расти. Ожидаемые геополитические изменения не приведут к снижению активности злоумышленников, однако могут повлиять на профиль атакующих. В 2024 году до 40% DDoS-атак инициировалось из идеологических соображений, при этом доля хактивистских атак оставалась на уровне 15%.
Среди всех типов киберугроз социальная инженерия и фишинг традиционно показывают высокую эффективность, поэтому они останутся основными направлениями атак в 2025 году. Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки. Новым фактором киберугроз станет активное применение искусственного интеллекта как для создания вредоносного программного обеспечения, так и для атак с использованием дипфейков.
Тренды в защите будут определяться регуляторной политикой, включая импортозамещение в соответствии с указом Президента Российской Федерации от 30.03.2022 № 166 и усиление контроля за обработкой персональных данных. Эти меры стимулируют спрос на отечественные сертифицированные средства защиты информации. В 2025 году также вступят в силу новые требования к звонкам через IP-телефонию, направленные на сокращение мошенничества в этой сфере.
В конце 2024 года введен в действие ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», регламентирующий создание безопасного отечественного ПО. ФСТЭК утвердил план разработки национальных стандартов в сфере защиты информации. В 2025 году вступят в силу более строгие требования к программным продуктам, претендующим на включение в реестр отечественного ПО.
Рынок кибербезопасности продолжит рост, хотя его темпы могут замедлиться в связи с экономической ситуацией и ограниченным доступом к кредитным ресурсам. Из-за регуляторных ограничений и геополитической обстановки вероятность возвращения иностранных производителей на российский рынок информационной безопасности в ближайшие годы остается низкой, и даже в случае возвращения, ушедшим компаниям будет сложно вернуть доверие заказчиков. Кроме того, существенные инвестиции в разработку отечественного ПО и оборудования делают рынок все более независимым от внешних поставщиков. Поэтому рынок ИБ в России продолжит движение в сторону автономности и национальной технологической независимости. В целом, ужесточение требований регуляторов, необходимость обновления устаревшего оборудования и ПО иностранных вендоров, а также расширение ассортимента отечественных решений будут способствовать развитию отрасли.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
