Эксперты уверены, что в России объектом кибератак сегодня может стать любая компания

Объектом кибератак в 2026 году становится организация любого масштаба, от крупных корпораций до малого бизнеса и обычных пользователей. Об этом в интервью «Комсомольской правде» на полях ПМЭФ заявила вице-президент по развитию бизнеса в России и странах СНГ «Лаборатории Касперского» Анна Кулашова. Цифровизация делает жизнь удобнее, но расширяет количество потенциальных точек входа для злоумышленников.

Преступники переносят деятельность из офлайна в цифровую среду по мере роста числа сервисов, данных и цифровых активов. Распространённые угрозы связаны с использованием уязвимостей программного обеспечения, кражей учётных данных, схемами социальной инженерии и попытками получить доступ к финансовым активам. Специалисты «Лаборатории Касперского» ежедневно анализируют более 15 миллионов подозрительных файлов, из которых до 500 тысяч оказываются вредоносными, а автоматические системы компании выявляют 99,99% массовых угроз.

Отдельную категорию формируют сложные целевые атаки, за которыми стоят хорошо организованные группы, работающие по принципам полноценного бизнеса. Массовые атаки рассчитаны на широкий круг пользователей, а таргетированные направлены на конкретные организации. Среди примеров фигурируют крупные промышленные предприятия, где злоумышленники проникают в инфраструктуру, нарушают её работу, шифруют данные и требуют выкуп.

По итогам прошлого года самым атакуемым сектором оставался государственный сектор из-за большого объёма конфиденциальных данных. Финансовый сектор долгое время удерживал второе место, а российские финтех-компании вкладывают значительные ресурсы в цифровую устойчивость. В последние годы вторую позицию заняла промышленность, где громкие инциденты показали способность злоумышленников достигать поставленных целей.

Структура атак на бизнес в 2025 году выглядит следующим образом;

• атаки через доверительные отношения и цепочки поставок;
• проникновение в инфраструктуру крупных компаний через подрядчиков;
• использование небольших ИТ-поставщиков как точки входа;
• атаки на сам ИТ-сектор, попавший в тройку наиболее атакуемых отраслей.

Представление о незаметности небольшого бизнеса для преступников более не соответствует действительности. Преступников интересуют не только новые сведения, но и обновление уже имеющихся баз, поскольку данные пользователей постоянно меняются. Ответственность за защиту персональной информации лежит не только на государстве, банках и операторах связи, но и на самих пользователях, для которых значимыми остаются киберграмотность, осторожность при переходе по ссылкам и отказ от передачи кодов подтверждения третьим лицам.

Многие компании уже включают требования по информационной безопасности в договоры с подрядчиками и поставщиками, а также проводят соответствующие аудиты. Злоумышленники чаще стремятся нарушить работу инфраструктуры, поэтому саботаж становится одной из основных целей, а финансовая мотивация и вымогательство выступают дополнительными элементами операции. Технологии остаются лишь одной из составляющих защиты, и без обученного персонала и выстроенных процессов даже современные решения не дают нужного уровня защиты.

Небольшим компаниям подойдут современные средства защиты конечных устройств с грамотной настройкой, а при отсутствии собственных специалистов работают модели управляемых сервисов безопасности от внешних поставщиков. Новые угрозы появляются постоянно, и выпуск обновлений вместе со средствами защиты переходит в режим практически непрерывной работы.