В настоящее время главными киберугрозами для регионов России остаются масштабные DDOS-атаки* — нередко с применением искусственного интеллекта, фишинг для получения доступа к данным, атаки на инфраструктуру предприятий через внешних подрядчиков и утечки данных из-за нарушения требований безопасности сотрудниками.
«Злоумышленники ищут «слабые звенья» — организации с низким уровнем зрелости кибербезопасности, включая подрядчиков, чтобы через них атаковать более крупные компании. Значительная часть взломов крупных организаций в 2025 году прошла именно через подрядчиков. Больше всего киберинцидентов за прошлый год было зафиксировано в крупных городах — Москве и Санкт-Петербурге, немало случаев фиксируется и в регионах», — рассказал Михаил Савельев.
Эксперт отметил, что основной мотивацией киберпреступников остается финансовая выгода, шпионаж и хактивизм. При этом искусственный интеллект активно используется для повышения эффективности всех типов атак.
Также Михаил Савельев рассказал, как российские компании сегодня повышают зрелость процессов информационной безопасности на примере «Ростелекома». Так, компания сотрудничает с региональными и федеральными органами власти, инвестирует средства в развитие региональных центров компетенций, а также подготавливает специалистов сферы кибербезопасности.
Для оценки безопасности данных дочерних компаний и анализа эффективности существующих систем защиты компания «Ростелеком» использует специальный инструмент «Кибериндекс».
«Этот инструмент универсален и применим и для других крупных холдингов, где каждое предприятие имеет свою специфику. «Кибериндекс» дает возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Регулярные оценки позволяют отслеживать динамику изменений в уровне зрелости информационной безопасности внутри дочерних предприятий, сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения», — добавил Михаил Савельев.
По прогнозам экспертов, интенсивность кибератак на российские организации, вероятно, существенно не снизится. Злоумышленники продолжат искать «слабые звенья». В этих условиях регионам необходимо выстраивать комплексную защиту, сочетающую современные технологии, регулярное обучение сотрудников и взаимодействие с профессиональными сообществами для обмена информацией об угрозах. Как отметил эксперт, понимание актуальных тенденций в сфере киберугроз — первый шаг к выстраиванию эффективной защиты. И эта работа должна вестись непрерывно.