Эксперт Войтов: рост рынка ИБ в России обусловлен новыми технологическими и геополитическими рисками
изображение: recraft
Матвей Войтов, директор по маркетингу Web3 Tech, прокомментировал для CISOCLUB прогнозы дальнейшего роста российского рынка информационной безопасности и рассказал о новых рисках, с которыми может столкнуться финансовый сектор после вступления в силу закона о цифровых валютах.
По словам эксперта, увеличение инвестиций в ИБ выглядит закономерным процессом. Внедрение новой технологической базы, в том числе в связи с импортозамещением, удешевление атак при помощи ИИ, усиление вредоносных акторов в связи с геополитической обстановкой — всё это несёт новые риски, а значит, требует от бизнеса бюджетов на ИБ.
«Для российского финансового рынка в 2026 году триггером также станет ожидаемое вступление в силу закона о цифровых валютах. И фактически вместе с легализацией web3-инфраструктуры и криптовалюты на финансовые организации появляются новые векторы атак. С одной стороны, финсектор ждёт появление новых легальных игроков и рост ликвидности. С другой — бизнес уже начинает оценивать, как новые правила отразятся на его подходах к ИБ и, главное, насколько он технологически готов к неизбежным инцидентам безопасности», — заявил Матвей Войтов.
Эксперт обратил внимание на то, что многие компании уже сейчас оценивают устойчивость своей инфраструктуры, поскольку именно она зачастую становится наиболее уязвимым звеном. Недостаточная защита, по его мнению, способна привести к серьёзным финансовым последствиям.
«Многие сейчас понимают, что именно инфраструктура является слабым местом, недостаточная защита может привести к катастрофическим потерям», — отметил он.
В качестве примера Матвей Войтов привёл взлом криптовалютной биржи Grinex в апреле 2026 года. Тогда в результате кибератаки мошенники вывели порядка миллиарда рублей. Команда биржи заявила, что цифровые следы и характер атаки свидетельствуют о «беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств». По оценкам киберкриминалистов, предпосылками к взлому стали компрометация ключей доступа к горячим кошелькам, слабая сегментация инфраструктуры, а также отсутствие многоуровневых политик контроля и одобрения транзакций.
«Угрозы на уровне инфраструктуры подтверждает и мировая статистика криптовалютных рынков. В 2025 году потери в DeFi превысили $3,4 млрд, львиная доля пришлась на инфраструктурные атаки — например, взлом ByBit на $1,5 млрд через компрометацию доверенного поставщика ПО», — подчеркнул эксперт.
Матвей Войтов считает, что общий сценарий подобных инцидентов остаётся неизменным. Злоумышленники получают доступ к внутренним узлам или компонентам финансовых платформ, после чего могут беспрепятственно распоряжаться значительными средствами.
«Общее во всех этих случаях — через компрометацию внутренних узлов или компонентов финансовой платформы злоумышленники получали беспрепятственный доступ к огромным средствам. Единственный способ как-либо обезопасить себя от подобных проблем — принять, что вопрос кибератак лежит в плоскости не «если», а «когда», и планомерно выстраивать инфраструктуру по принципу Zero Trust. А это, конечно, требует понимания новой модели угроз и инвестиций в надежные отечественные платформы кастодиального хранения цифровых активов», — заключил Матвей Войтов.
