Юг занимает кибероборону

Количество кибератак на цифровую инфраструктуру, находящуюся в ведении органов власти Краснодарского края, в 2025 году выросло в 1,5 раза. Участились цифровые вторжения и в сфере бизнеса. По словам экспертов, хакеры начали действовать более дерзко и жестоко. Они не только угрожают безопасности информации, но и подставляют жертв своих атак под уголовные статьи. В этих условиях рекрутеры фиксируют рост спроса на специалистов по информационной безопасности и существенный рост их зарплат.

С начала 2025 года региональная система мониторинга зафиксировала в 1,5 раза больше хакерских атак на органы власти Краснодарского края и подведомственные им организации, чем в аналогичном периоде прошлого года. Об этом «G» сообщили в департаменте информатизации и связи Краснодарского края. В ведомстве отметили, что с 2022 года количество кибератак ежегодно растет, что связано, считают в ведомстве, прежде всего с геополитической обстановкой. При этом конкретные цифры в департаменте не предоставили.

В администрации Краснодарского края уточняют, что в этом году остаются на высоком уровне случаи атак типа Dos/DDoS.

DoS (Denial-of-service) — отказ в обслуживании. DDoS (Distributed Denial-of-service) — распределенный отказ в обслуживании. В ходе DDoS-атак злоумышленники направляют огромное количество запросов на целевой ресурс с целью перегрузить пропускную способность каналов связи или вычислительные мощности серверов.

Также фиксируются целенаправленные атаки на основе фишинговых рассылок с использованием методов социального инжиниринга. Злоумышленники вынуждают пользователей перейти на сторонний ресурс и тем самым предоставить доступ к конфиденциальным данным.

Кроме того, преступники могут отправить ссылку и на адрес электронной почты госслужащего. При этом адрес отправителя будет выглядеть как достоверный, так как осуществляется его подмена. Вместе с тем на официальные и служебные адреса электронной почты чиновников такого рода сообщения не проходят, так как выявляются и блокируются средствами защиты информации централизованной инфраструктуры региональной мультисервисной сети органов госвласти Кубани.

Пошли на шантаж

Глава Ассоциации цифрового развития Краснодарского края Сергей Грабский отмечает, что на первом месте по числу кибератак, по данным на 2024 год, находится финансовый сектор (28%), за ним следуют застройщики (24%), прочие производственные компании (14%) и транспортная сфера (9%).

По информации ЦБ РФ, антифрод-системы (программно-аппаратный комплекс, направленный на выявление и предотвращение мошеннических операций в финансовой сфере.— «G») кредитных организаций в минувшем году отразили 72,17 млн попыток хищения денег клиентов против 34,77 млн годом ранее. Аналитики по регионам регулятор не приводит. При этом злоумышленникам удалось похитить у клиентов банков 27,5 млрд руб., что на 74% больше, чем в 2023 году. Размер спасенных банками средств составил 13,5 трлн руб. (против 5,8 трлн руб. годом ранее).

В компании Curator, занимающейся разработкой решений в области цифровой безопасности, «G» сообщили, что основными целями в начале года становились компании из сфер IT, телекома, финтеха и электронной коммерции. При этом атаки на телеком не только дают широкий общественный резонанс, но и влекут недоступность сервисов у других участников рынка, пользующихся их услугами. Например, в первом квартале 2025 года атаки на одного из крупнейших операторов сотовой связи привели к недоступности сервисов отдельных кредитных организаций.

Директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев полагает, что интерес к компаниям южных регионов России можно объяснить геополитическими факторами, при которых кибератаки выступают в качестве дополнительного дестабилизирующего элемента в приграничных территориях. В основном фиксируются попытки воздействия на работоспособность финансовых сервисов, порталов электронной коммерции и других ресурсов.

В «Билайне» отметили, что регулярно сталкиваются с различными киберугрозами. «Центр мониторинга и реагирования на инциденты "Билайна" с начала 2025 года обнаружил и успешно отразил 500+ DDoS-атак на инфраструктуру, более 3 тыс. попыток заражения вредоносным ПО и более 2 тыс. значимых инцидентов ИБ, способных нанести ущерб инфраструктуре»,— сообщили «G» в пресс-службе оператора.

Сергей Грабский рассказывает о случаях DDoS-атак на инфраструктуру интернет-провайдеров. В результате пострадали жители многоквартирных домов, оснащенных smart-системами. Электронные замки в подъезды оказались заблокированными, и люди не могли попасть к себе домой.

Также известны случаи проникновения внутрь контура рабочей сети одного из крупнейших российских девелоперов, в результате которого была похищена и выложена в открытый доступ база с личными данными его клиентов.

Краснодарский IT-эксперт Кирилл Козловский приводит в пример последствия атаки на одну из российских логистических компаний, в результате которой та вынуждена была на неделю прервать работу. В итоге это привело к срывам поставок, сделок — пострадали тысячи субъектов малого и среднего бизнеса.

По мнению экспертов отрасли, от утечек информации и действий инсайдеров не застрахована ни одна компания в России. Это связано с тем, что увольняющиеся сотрудники очень часто пытаются скачать базы данных клиентов или партнеров. Утечки происходят через мессенджеры, электронную почту, облачные хранилища и файлообменники.

Одним из основных трендов сегодня является не грубый взлом систем безопасности, а тактика троянского коня, когда атака на компанию начинается с подкупа ее сотрудников, которые изнутри системы запускают вредоносные программы. Получив доступ к базам, злоумышленники, как правило, шифруют информацию, а потом требуют выкуп за ее расшифровку. Но некоторые хакеры идут еще дальше, фактически подставляя жертву под статьи о финансировании терроризма.

«Если жертва атаки идет на выкуп, ей заявляют, что выкуп пошел на финансирование ВСУ, и хакеры заходят на второй круг шантажа, где жертве грозит уже привлечение к уголовной ответственности по "тяжкой" статье. Такие атаки сейчас участились, и в связи с этим усилилось беспокойство в бизнес-среде»,— рассказывает Сергей Грабский.

Укрепили оборону

На федеральном уровне совершен ряд шагов, направленных на борьбу с утечками данных и кибератаками. В частности, в конце мая вступает в силу закон, который ужесточает ответственность за утечку персональных данных. Он повышает штрафы для компаний за утечки до 1–3% от оборота за год, но не менее 25 млн и не более 500 млн руб.

Банк России в прошлом году принял меры, которые повысили качество и скорость взаимодействия между регулятором, банками и правоохранительными органами по обмену данными о мошеннических операциях. Теперь в базу данных регулятора сведения о хищениях поступают даже в том случае, если пострадавший сразу обращается в полицию без оспаривания операции в своем банке. В 2024 году Центробанк инициировал блокировку почти 172 тыс. телефонных номеров злоумышленников, а также чуть больше 46 тыс. мошеннических сайтов и страниц в социальных сетях.

В департаменте информатизации и связи Краснодарского края рассказали, что, несмотря на увеличение общего числа событий информационной безопасности в отношении объектов цифровой инфраструктуры, подведомственной региональным властям, число инцидентов в этой сфере значительно сократилось. В частности, в минувшем году их количество снизилось в семь раз по сравнению с показателями 2022 года. Это стало возможным благодаря внедрению современных отечественных программно-аппаратных комплексов мониторинга, обнаружения и предотвращения вторжений и свидетельствует о том, что система обнаружения и реагирования стала более эффективной, рассказали в ведомстве.

Так, в прошлом году было выявлено более 77 тыс. подозрений на инциденты ИБ, из которых 13 требовали немедленного реагирования. За I квартал текущего таких подозрений на инциденты выявлено меньше — порядка 6 тыс., при этом немедленного реагирования потребовал всего один.

Бизнес реагирует на растущие угрозы и ужесточение законодательства увеличением количества штатных специалистов по информационной безопасности, а также повышением квалификации и лояльности собственного персонала.

В апреле сервис по поиску работы hh.ru сообщил, что на Кубани пропорционально увеличивающемуся количеству хакерских и DDоS-атак растет и спрос на специалистов информационной безопасности. В прошлом году работодатели края объявили более чем о 600 таких вакансиях. В годовом выражении потребность в данных работниках в регионе выросла на 2%. В I квартале 2025 года компании региона искали более 200 таких айтишников.

Увеличивающиеся угрозы и растущая потребность в ИБ заставляют работодателей на Кубани увеличивать и зарплаты таким специалистам. По данным сервиса, средняя зарплата специалиста по инфобезопасности в Краснодарском крае достигает 64,8 тыс. руб. Это на 5% больше, чем годом ранее. Максимальные предложения в Краснодарском крае, выявленные сервисом, начинаются от 115,2 тыс. руб. Однако опрошенные «G» эксперты отрасли говорят, что специалист в области информационной безопасности с опытом легко может претендовать на зарплату в 200 тыс. руб. Это объясняется несколькими факторами. Главный из них — ужесточение законодательства в части усиления ответственности для операторов персональных данных за утечки вплоть до уголовной.

«Для защиты собственных сетевых сегментов в южных регионах мы постоянно осуществляем мониторинг внешних ресурсов с целью выявления и устранения потенциальных уязвимостей, которые могут быть использованы злоумышленниками для проникновения в нашу инфраструктуру. Мы усилили наблюдение за событиями в области информационной безопасности, чтобы своевременно обнаруживать любые признаки присутствия несанкционированных пользователей внутри системы. Также ведется активная работа с сотрудниками: проводится обучение методам противодействия социальной инженерии, чтобы исключить возможность использования персонала как канала проникновения в корпоративную сеть»,— рассказал «G» представитель «Ростелекома».

Михаил Волкодав