Владимир Дрюков: в 2025 году интенсивность кибератак увеличилась вдвое

В современном цифровом мире киберугрозы становятся все более изощренными и масштабными, представляя серьезную опасность для бизнеса и государственных структур.

МОСКВА, 22 дек – РИА Новости. За последние годы наблюдается стремительный рост числа и интенсивности кибератак, и эта тенденция сохраняется с еще большей силой в текущем году. По словам Владимира Дрюкова, директора центра противодействия кибератакам Solar JSOC ГК "Солар", интенсивность атак не только не снижается, но и значительно увеличилась — показатель вырос вдвое по сравнению с прошлым годом.

Дрюков отметил, что плотность атак также существенно возросла: если в четвертом квартале 2024 года на одну компанию приходилось в среднем около 40 заражений вредоносным ПО, то сейчас эта цифра составляет почти 99, что почти в два с половиной раза выше. Такой рост во многом обусловлен увеличением числа профессиональных киберпреступных группировок, которые становятся все более организованными и технически подкованными. По данным Solar JSOC, количество таких группировок удвоилось в течение года, а их активность в инфраструктурах российских компаний к ноябрю 2025 года достигла 35%.

Эксперты подчеркивают, что рост кибератак требует от организаций постоянного обновления систем безопасности и внедрения передовых технологий защиты. Только комплексный подход, включающий обучение сотрудников, мониторинг угроз и сотрудничество с профильными центрами, способен снизить риски и минимизировать ущерб от киберпреступлений. Таким образом, ситуация с кибербезопасностью становится все более критичной, и игнорировать эти вызовы сегодня уже нельзя.

В современном цифровом мире киберугрозы становятся все более изощренными и масштабными, что требует от компаний пересмотра своих стратегий защиты информации. Эксперты отмечают, что главной целью продвинутых хакеров является именно шпионаж, на который приходится свыше 60% всех зарегистрированных инцидентов. Это свидетельствует о том, что злоумышленники стремятся получить доступ к конфиденциальным данным и корпоративным секретам, что может привести к серьезным финансовым и репутационным потерям.

По мнению специалиста Дрюкова, в наступающем году значительно возрастет потребность в комплексном подходе к кибербезопасности. Это подразумевает не только внедрение современных технических решений, таких как системы обнаружения вторжений и шифрование данных, но и усиление контроля над подрядчиками и партнерами, которые могут стать уязвимым звеном в цепочке защиты. Важно учитывать, что безопасность организации зависит не только от внутренних мер, но и от надежности всех внешних участников бизнес-процессов.

Кроме того, мы наблюдаем переход к новой парадигме безопасности, которая выходит за рамки классической философии zero trust — когда не доверяют никому. Современный подход предполагает, что любая организация должна изначально считать себя уже взломанной и строить защиту, исходя из этого предположения. Такой взгляд позволяет более эффективно выявлять и нейтрализовать угрозы, минимизируя потенциальный ущерб. В итоге, только комплексные и продуманные меры позволят предприятиям успешно противостоять постоянно эволюционирующим киберугрозам и сохранить свою информационную безопасность на высоком уровне.

В современном цифровом мире обеспечение кибербезопасности становится приоритетной задачей для каждой организации, стремящейся защитить свои данные и инфраструктуру от постоянно эволюционирующих угроз. Основная сложность кибератак заключается не столько в самом факте проникновения злоумышленников, сколько в том, насколько глубоко они смогут проникнуть в систему и какие действия смогут совершить после этого. Именно поэтому крайне важно выстраивать максимально защищённую инфраструктуру, способную минимизировать последствия возможных инцидентов, — отметил директор центра.

Он подчеркнул, что для эффективной защиты компании необходимо внедрять передовые технологии и системы безопасности, которые в ближайшее десятилетие станут обязательным стандартом корпоративной кибербезопасности. Такие решения должны обеспечивать многоуровневую защиту и оперативное реагирование на угрозы, снижая риски компрометации данных и нарушений работы бизнес-процессов.

В частности, современные системы безопасности должны включать песочницы (Sandbox) — специальные среды для безопасного анализа и проверки потенциально опасных файлов без риска заражения основной инфраструктуры. Также важную роль играют почтовые шлюзы (Secure Email Gateways, SEG), которые фильтруют вредоносные сообщения и предотвращают фишинговые атаки через электронную почту. Межсетевые экраны нового поколения (Next-Generation Firewalls, NGFW) обеспечивают глубокий мониторинг и блокировку нежелательного сетевого трафика, позволяя выявлять сложные угрозы и предотвращать их распространение. Кроме того, средства защиты веб-приложений (Web Application Firewalls, WAF) необходимы для предотвращения атак на веб-ресурсы, которые часто являются уязвимыми точками входа для злоумышленников.

Таким образом, комплексный подход к построению кибербезопасности, включающий использование передовых технологий и постоянное совершенствование защитных механизмов, является ключом к устойчивости и безопасности корпоративной инфраструктуры в условиях растущих киберугроз. Только так компании смогут эффективно противостоять современным вызовам и сохранить доверие своих клиентов и партнёров.

В современном мире киберугроз эффективная защита информационных систем требует комплексного подхода и использования передовых технологий. В обязательный набор инструментов для обеспечения безопасности входят решения для анализа и оперативного реагирования на угрозы на уровне конечных устройств (EDR). Ключевую роль играют платформы для агрегирования и корреляции событий информационной безопасности (SIEM), оснащённые возможностями автоматизированного реагирования на инциденты (SOAR), что значительно ускоряет процесс нейтрализации атак. Кроме того, интеграция актуальных данных об известных угрозах (TI Feeds) позволяет организациям своевременно обнаруживать и противодействовать новым видам атак, минимизируя потенциальный ущерб, — отметил он.

Дрюков также подчеркнул, что в современных условиях компаниям выгоднее сотрудничать с одним проверенным поставщиком кибербезопасности, который предоставляет полный спектр продуктов и услуг. Это связано с тем, что использование решений от разных вендоров зачастую приводит к сложностям интеграции, увеличению операционных расходов и снижению эффективности защиты. Единая платформа позволяет оптимизировать процессы, улучшить управление инцидентами и сократить время реакции на угрозы.

Таким образом, выбор комплексного и интегрированного подхода к кибербезопасности становится стратегическим преимуществом для организаций, стремящихся защитить свои данные и инфраструктуру в условиях постоянно меняющегося ландшафта киберугроз. Только благодаря слаженной работе современных инструментов и надежному партнерству можно обеспечить высокий уровень защиты и устойчивость бизнеса к внешним атакам.

В современном мире информационной безопасности важным фактором успеха становится интеграция и комплексность предлагаемых решений. Как отметил эксперт, значительное преимущество получает подход единого исполнителя, который способен предоставить полный спектр ИБ-решений "под ключ" в рамках одного технологического стека. Такой подход позволяет не только упростить управление системами безопасности, но и обеспечить более высокую степень совместимости и оперативности реагирования на угрозы. Кроме того, использование единой экосистемы снижает риски возникновения уязвимостей, связанных с интеграцией разрозненных продуктов от разных поставщиков. В итоге, заказчик получает не просто набор инструментов, а целостное решение, способное эффективно защищать информационные активы в условиях постоянно меняющейся киберугрозы.

Источник и фото - ria.ru