«Компании часто экономят на безопасности, выбирая дешевые готовые решения»

В Госдуме РФ началось рассмотрение законопроекта, предусматривающего введение уголовной ответственности за DDoS-атаки, которые подразумевают использование множества взломанных устройств для перегрузки целевой системы. Наказание может включать штрафы до 2 млн руб. или лишение свободы на срок до восьми лет. Документ был разработан в правительстве РФ. Новый закон может охладить пыл злоумышленников, однако бизнесу, на инфраструктуру которого совершаются кибератаки, надо серьезно подходить к инвестициям в информационную безопасность, считает директор ставропольской компании «div.» Филипп Скородедов.

Выйти из полноэкранного режима

Развернуть на весь экран

«Для начала, напомню, что такое DDoS-атака. От английского Distributed Denial of Service — распределенная атака типа «отказ в обслуживании», при которой целевой сервер, сервис или сеть перегружают трафиком, исходящим из нескольких источников (например, с группы устройств). За последний год количество таких атак в России вообще и в регионах, в частности, кратно выросло.

С каждым годом количество DDoS-атак на российские компании растет. Например, в 2023-м было чуть более 260 тыс. таких инцидентов, в 2024-м — уже 508 тыс. С начала 2025 года в стране зафиксированы десятки атак на федеральные органы власти и крупнейшие российские компании. Некоторые из них были вынуждены временно прекратить предоставление услуг или выполнение функций из-за последствий атак.

Бизнес несет убытки. Так, по оценкам «Сбера», объемы потерь компаний в России от DDoS-атак в 2025 году выросли минимум в три раза. Это сотни миллионов рублей.

На Юге и Северном Кавказе также наблюдается рост количества DDoS-атак (в 2,5-3 раза год к году). Среднее число атак на одну организацию выросло в 1,5 раза. Рост числа таких инцидентов связан с развитием технологий и увеличением количества уязвимых точек в инфраструктуре региональных компаний. 

С одной стороны, ужесточение закона может несколько охладить пыл атакующих. До восьми лет тюрьмы и 2 млн руб. штрафа — это серьезные санкции. И если такого преступника удастся поймать, то он понесет заслуженное наказание.

С другой стороны, сами компании — объекты DDoS-атак — должны серьезно относиться к вопросам информационной безопасности. Трехкратный рост потерь от кибератак в целом по стране — прямое следствие массового использования готовых шаблонных решений. Когда тысячи компаний работают на WordPress или Bitrix, хакеры находят одну уязвимость и автоматически получают доступ ко всем сайтам. Это как использовать один ключ для всех квартир в доме.

Но выход есть. Специализированные ИТ-компании России разрабатывают архитектуру под конкретный бизнес. Сначала проводят аудит бизнес-процессов, выявляют критические точки, где могут возникнуть проблемы. Затем проектируют систему с учетом принципа минимальных привилегий: каждый модуль имеет доступ только к необходимым данным. Обязательно разработчики внедряют многоуровневую защиту и резервирование. Злоумышленник может попытаться взломать такую систему, но ему придется изучать ее с нуля, тратить ресурсы на поиск уязвимостей. Киберпреступнику это невыгодно.

К сожалению, в реальности происходит все иначе. Компании часто экономят на безопасности, выбирая дешевые готовые решения. Они платят 500 тыс. руб. за «безопасный» сайт на готовой платформе, а потом теряют миллионы рублей из-за простоя бизнеса и утечки данных клиентов. Плюс — репутационные риски, которые в деньгах невозможно оценить.

Конечно, уникальная (кастомная) разработка на старте стоит в несколько раз дороже шаблонной системы. Однако к таким затратам надо относиться как к инвестициям в безопасность бизнеса. Ведь компания получает систему, которую хакеру экономически невыгодно атаковать. Потому что у него на «пути» отказоустойчивая архитектура и возможность оперативно закрывать любые потенциальные уязвимости. А ведь на обнаружение уязвимостей в информационных системах делают ставку атакующие».