СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
StopPhish
26.12.2025
#Статьи #ИБ#ИИ

Итоги 2025 года в StopPhish: как кейс «9 сотрудников → 688 атакованных» показал масштаб риска социальной инженерии

Итоги 2025 года в StopPhish: как кейс 9 сотрудников 688 атакованных показал масштаб риска социальной инженерии

изображение: recraft

В 2025 году компании столкнулись с неприятной реальностью: самая дорогая и технологичная защита часто проигрывает не уязвимости в коде, а ошибке человека – клику, доверию, спешке, внутренней пересылке коллеге». Социальная инженерия больше не тема для памяток. Это управляемый бизнес-риск, который масштабируется быстрее любой инфраструктурной проблемы.

StopPhish (ООО «Си Кьюр») подвела итоги 2025 года и показала одну из самых показательных метрик года – как атака, начавшись с нескольких сотрудников, превращается в массовый инцидент поведения.

Главный кейс года: «учебное заражение» 688 сотрудников началось с 9

В одном из проектов учебная атака была направлена всего на 9 сотрудников – точечно, без массовых рассылок. Но в результате цепочки действий внутри компании (пересылки, «проверить», «посмотри», «кажется, это от HR/IT/контрагента») она привела к учебному «заражению»688 сотрудников.

Важно: речь о контролируемом учебном сценарии, без реального вредоносного инцидента.

Кейс показателен – социальная инженерия масштабируется не за счёт действий хакера, а через внутренние коммуникации, привычки, доверие к своим и отсутствие автоматической осторожности.

Управление фишингом выходит за рамки рассылки раз в год и требует системной работы с измерением поведения, сегментов, скорости реакции и качества внутренних процессов.

130+ пилотов: рынок «голосует временем»

Второй ключевой сигнал спроса – 130+ бесплатных пилотных проектов за год. Пилот в кибербезопасности – это не «посмотреть демо»: компания выделяет людей, согласует сценарии, прогоняет кампании, анализирует поведение сотрудников.

466 000+ пользователей развивают навыки цифровой грамотности на базе нашей платформы.

  • 53 800 сотрудников в 72 компаниях проходят системное обучение по платным программам StopPhish;
  • Гибкие пилоты: на облачных серверах StopPhish прошли пилоты у 69 организаций (около 3 200 сотрудников);
  • On-premise-триалы запустила 91 компания — суммарно более 360 000 пользователей;
  • 31 500 сотрудников из 31 организации начали путь к кибергигиене с помощью нашего бесплатного ПО;
  • Аудиты осведомленности прошли 18 000 сотрудников.

Такой объем подтверждает, что бизнес переходит от теории к практике. Компании ищут работающие инструменты, чтобы изменить поведение сотрудников и снизить риски социальной инженерии через обучение и регулярные тренировки.

Первая в России конференция по социальной инженерии

В 2025 году StopPhish провела StopPhish Conference 2025 — первую в России конференцию, посвящённую социальной инженерии: реальным сценариям атак, фишингу, разбору инцидентов и тому, как человеческий фактор становится управляемым ИБ риском.

На конференции приняли участие 100+ специалистов из крупнейших компаний и организаций, включая Газпромнефть, Сбер, ВТБ, Медси, Русагро Тех, АКРОН, Б1, Банки.ру, Ростелеком, Росгвардия и другие. За день выступили 15 спикеров, прозвучало 9 докладов, прошла панельная дискуссия и интервью с независимым экспертом. Участники получили 5,5 часов практического контента с прикладными кейсами и методиками.

До сих пор социальная инженерия часто обсуждалась либо «страшилками», либо в закрытых чатах. Конференция стала площадкой, где тема обсуждается как отдельная дисциплина управления рисками – на языке измерений, сценариев и конкретных инструментов.

Партнёрский канал: масштабирование через экосистему

В 2025 году StopPhish усилила партнёрское направление: к экосистеме подключились ключевые дистрибьюторы МОНТ и Axoft, партнёрский отдел вырос вдвое, а партнёрская сеть – более чем в 4 раза. Для ИБ-рынка это означает, что продукт становится масштабируемым и понятным каналу и может быстро тиражироваться в разных отраслях.

Продуктовый фокус: меньше ручной работы, больше управляемости и отчётности

В 2025 году StopPhish последовательно дорабатывала платформу вокруг двух запросов клиентов:

  1. ИБ-командам – больше точности, автоматизации и контроля,
  2. руководству – понятная картина: что происходит с риском и как меняется поведение сотрудников.

Среди ключевых обновлений:

  • Генератор фишинга на основе ИИ – теперь персонализированный учебный фишинг можно создавать на основе деятельности сотрудника или отдела.
  • Конструктор курсов и лонгридов. Учебных форматов не бывает много, а подразделения ИБ теперь смогут выразить свою творческую натуру в виде собственных обучающих материалов.
  • Интеграция с iSpring – после учебных фишинговых атак можно автоматически назначать курсы и видеть статистику прохождения внутри StopPhish.
  • Сертификаты обучения с настраиваемым сроком действия.
  • Макросы и массовая замена ссылок в шаблонах – меньше ручной работы и ошибок.

В последних обновлениях акцент был на управляемости и аналитике рисков:

  • внедрение новой формулы расчета рисков по каждому пользователю на основе мирового научного опыта и экспертизы,
  • кастомные поля пользователей для гибкой сегментации,
  • вложенные группы с иерархией из AD/LDAP и запуск кампаний на нужном уровне,
  • выбор нескольких сегментов в кампаниях,
  • внешние пользователи для корректного учёта обучения в сторонних LMS,
  • расширение интеграции с репортингом фишинговых писем: видно, кто именно сообщил о учебном фишинге через почтовые плагины.

Логика изменений простая: меньше «ручных костылей» – больше прозрачности и отчётности, которую можно показать бизнесу.

Международный трек

В 2025 году StopPhish вышла в международную плоскость: команда работала с заказчиками за рубежом, запустила курсы на английском, арабском и казахском языках, а также представила решение на международной выставке GITEX в Дубае.

Рост компании

По итогам 2025 года StopPhish увеличила темпы роста в 2 раза по сравнению с прошлым годом, расширила клиентскую базу до 113 компаний (из них 66 в 2025 году), а команда выросла до 27 человек. Это органический рост, построенный на практическом спросе рынка – через пилоты, внедрения, партнёрский канал и публичную экспертизу.

Цитата

«Социальная инженерия перестала быть «темой для рассылок» – это полноценный бизнес-риск. И компании начали требовать не просто обучения, а управляемой системы: сегментации, автоматизации, метрик, отчётности для руководства. Итоги 2025 года для нас – это подтверждение: рынок созрел для взрослого разговора и практики», комментирует Денис Елисеев, коммерческий директор и совладелец ООО «Си Кьюр» (StopPhish).

Что дальше?

В 2026 году StopPhish планирует усиливать продуктовую аналитику, развивать партнёрскую сеть, расширять международные внедрения и запускать новые форматы профессионального диалога вокруг социальной инженерии.

StopPhish
Автор: StopPhish
StopPhish — команда, которая меняет подход к обучению сотрудников кибербезопасности. Мы создали уникальную методологию Security Awareness и платформу, которая снижает количество инцидентов из-за человеческого фактора в 20–30 раз. StopPhish — это не скучные курсы "для галочки", а реальные сценарии атак, симуляции фишинга и тренировки, которые учат противодействовать социальной инженерии. Кроме обучения, мы даём компаниям полный набор инструментов для повышения осведомлённости: памятки, чек-листы, плакаты и уникальный браузерный плагин, который моментально уведомляет службу ИБ о попытках ввода данных на фишинговых сайтах — аналогов в России нет.
Комментарии: