Фото: Михаил Гребенщиков / РБК
По данным экспертов рынка информационной безопасности, количество кибератак на компании не просто растет год от года, а увеличивается в геометрической прогрессии. Об этом на площадке форума РБК Tech — 2025 заявил руководитель центра развития безопасности облачной инфраструктуры и сервисов «МегаФон ПроБизнес» Иван Гузев.
В ходе сессии «Хакеры и кибермошенники: вычислять и отключать» эксперт выделил ключевые тенденции отрасли. Во-первых, атаки становятся не только более массовыми, но и целенаправленными. Во-вторых, злоумышленники активно используют сложные технологии, что делает их обнаружение и нейтрализацию более трудозатратными. Логическим следствием первых двух факторов стала третья тенденция — резкий рост спроса на сервисы информационной безопасности.
Эти общие тренды в полной мере проявляются и в сегменте облачных услуг, популярность которых продолжает расти благодаря понятным и очевидным для бизнеса преимуществам. Особый интерес, по словам Гузева, представляет растущий спрос со стороны малого и среднего бизнеса. «Средний и малый бизнес — довольно интересная площадка, которая только начинает активно входить в историю сервисов кибербеза, несмотря на то что в облаках присутствует уже давно», — отметил он.
При этом участник сессии обратил внимание на сложность предоставления для небольших компаний комплексных сервисов, таких как SOC (Security Operations Center) или защита от DDoS-атак. «Объем трудозатрат одинаков что для большого клиента, что для маленького», — подчеркнул эксперт. Это создает определенные вызовы для вендоров, вынуждая их разрабатывать специальные точечные и более доступные решения, которые сейчас активно выводятся на рынок. Таким образом, по мнению представителя «МегаФон ПроБизнес», текущий вектор развития рынка информационной безопасности направлен на активное вовлечение малого и среднего бизнеса, который все больше осознает необходимость защиты от усложняющихся киберугроз.
Тему целевых атак поддержал руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. По его словам, проблема не ограничивается хакерами: «Целевые атаки — наша печаль и боль. Но проблему представляют не только хакеры, но и мошенники в широком смысле слова. Получается, что в нашей работе соприкасаются мир обычных пользователей и мир сурового промбеза».
Руководитель департамента мониторинга и реагирования «Инфосистемы Джет» Ринат Сагиров выделил еще один опасный тренд — стремление злоумышленников нанести максимальный ущерб и получить двойную выгоду. «Злодеи хотят нарушить бизнес-процесс компании не только чтобы она понесла убытки из-за недоступности своих ключевых систем, но еще и чтобы заплатила выкуп». Он также отметил возросший уровень разрушительности атак: «Хакеры стали уничтожать инфраструктуру подчистую, включая резервные копии. Компаниям приходится буквально воссоздавать бизнес с нуля».
Новое лицо угрозы — использование искусственного интеллекта в мошеннических схемах. Как объяснил заместитель руководителя отдела предотвращения мошенничества Paygine Роман Агабаев, «десять лет назад социнженерия была ремеслом, а сейчас это уже конвейер, автоматизированный и управляемый ИИ. У мошенников есть свои языковые модели, обученные на скриптах и переписках с жертвами, и они могут поддерживать тон беседы и вызывать доверие у клиентов быстрее, чем обычный сотрудник». По словам эксперта, это заставляет кардинально менять подходы к безопасности: «Мы движемся к тому, чтобы антифрод стал комплексной услугой, интегрирующей машинное обучение и психологию».
