Законодательный щит от цифровых угроз

Динамика киберпреступлений — как атак на граждан, так и на организации госсектора и частный бизнес — заставляет все стороны предпринимать усилия для общей борьбы со злоумышленниками. Сейчас обсуждается уже второй пакет антифрод-мер, который должен ужесточить работу телеком-компаний и банков в части борьбы с киберугрозами и повысить ответственность самих преступников. «Ъ-Технологии» разбирался, что может сильнее повлиять на работу компаний в 2026 году — киберпреступники или борьба с ними.

Выйти из полноэкранного режима

Развернуть на весь экран

Российский бизнес в 2026 году работает с новыми регуляторными требованиями, направленными на безопасность граждан. Первый пакет мер против мошенничества и киберугроз, принятый еще весной 2025 года, только начал давать первые результаты. За десять месяцев действия первого антифрод-пакета количество киберпреступлений в России снизилось на 9,5%. Вслед за ним был принят закон о создании государственной антифрод-системы. Через год Госдума приняла в первом чтении второй пакет антифрод-мер, включивший около 20 инициатив, разработанных в Минцифры.

Среди прочего новые меры включают создание единого реестра IMEI. Цель — привязать каждый номер мобильного телефона к уникальному идентификатору конкретного физического аппарата. Это должно сделать дубликат сим-карты бесполезным. Также предусматривается блокировка звонков с иностранных номеров с 1 сентября 2026 года (при отсутствии согласия абонента), а также введение детских сим-карт с родительским контролем. Еще предусмотрено ограничение количества банковских карт — не более 20 на человека. Также банки и операторы будут обязаны учитывать сигналы государственной антифрод-системы. Игнорирование этих сигналов при подтвержденном мошенничестве может повлечь обязанность компенсировать ущерб клиенту.

Дорогая обязанность и правовая неопределенность

Участники рынка подсчитывают убытки от нововведений, но и указывают на системные проблемы. Бизнес раскритиковал проект постановления о создании ГИС «Антифрод», сочтя, что он создает правовую неопределенность для компаний. Так, Ассоциация больших данных (входят «Яндекс», VK, «Сбер», МТС и другие крупнейшие операторы данных) указала, что в проекте не прописано, какие именно данные и в какие сроки бизнес обязан передавать в систему, ограничиваясь лишь общими формулировками.

Что касается подготовки компаний к реализации новых мер, то, например, по итогам 2025 года рост рынка ИБ-аудита составил более 25% по сравнению с 2024 годом, достигнув объема в 25 млрд руб. В компании «Кросс технолоджис» добавляют, что в 2026 году показатель роста может достигнуть 30%. Стоимость базового аудита для типовой инфраструктуры может начинаться от 50 тыс. руб. Крупнейшим заказчиком в Санкт-Петербурге стал «Ростелеком» с контрактами на 115,4 млн руб.

Как перестраивается ИТ-инфраструктура

Уход западных вендоров и быстрое импортозамещение стали серьезным испытанием для российских компаний. Сегодня компании, в спешке внедрившие защитные решения, столкнулись с проблемой их масштабирования и надежности. Как отмечает директор департамента кибербезопасности Абсолют-банка Руслан Ложкин, в выигрыше оказались те, кто изначально отдавал предпочтение проверенным и зрелым продуктам. Впрочем, точечная замена ИТ-решений (замена отдельных компонентов без адаптации всей архитектуры) в большинстве случаев оказалась тупиковым путем. Это приводит к несовместимости, простоям и сложностям масштабирования.

В условиях жестких требований регуляторов и высокой сложности автоматизированных банковских систем наиболее эффективным становится переход от фрагментарного импортозамещения к внедрению целостного, технологически независимого ИТ-ландшафта на базе интегрированных программно-аппаратных комплексов.

Злоумышленники не уступают

Пока государство укрепляет законодательную базу, хакеры и мошенники не сидят сложа руки. Несмотря на принятые меры, ущерб от киберпреступлений по-прежнему остается значительным, а инструменты мошенников становятся более технологичными и персонализированными. По данным компании F6, в 2025 году аналитики выявили 225 новых утечек данных российских компаний, опубликованных в Telegram-каналах и на андерграунд-форумах (в 2024 году — 455). Всего в открытом доступе оказалось более 760 млн строк персональных данных граждан, а рекорд по сумме запрошенного выкупа достиг 500 млн руб. Согласно данным компании InfoWatch, всего с 2023 по 2025 год в мире было украдено и потеряно более 100 млрд записей персональных данных, из них порядка 4,5 млрд — в России.

В 2025 году в 81% случаев утечек данных россияне сталкивались с мошенническими звонками, приводят данные аналитики центра компетенций защиты данных компании «Гарда». Взломы аккаунтов в соцсетях — в 39% случаев, финансовые потери — в 6%, взломы банковских приложений и сервисов госуслуг — в 5% и в 4% соответственно. Около 54% россиян сталкивались с утечками, причем примерно половина не пользуется сервисами для проверки наличия компрометации.

При этом 73% всех утечек данных из российских организаций пришлось на госсектор. Всего за год из госструктур было украдено более 105 млн строк данных с записями о пользователях и компаниях. Аналитики отмечают, что такая ситуация в структурах связана с политической мотивацией хакеров, а также низким уровнем кибербезопасности некоторых организаций.

DDoS-атаки и искусственный интеллект

Ежемесячно с начала 2025 года против банковских и иных экономических структур проводилось по 2 тыс. DDoS-атак, при этом 13,5% из них носили критический характер. Российские банки столкнулись с эволюцией хакерских атак, которые становятся все более сложными и многоуровневыми: распространены фишинговые кампании, APT-атаки, атаки на цепочки поставок и инсайдерские угрозы.

В 2025 году в России при общем снижении случаев кибермошенничества на 6 млрд руб. вырос ущерб, который ими причинен. Мошенничество с использованием ИИ принесло преступникам в 4,5 раза больше прибыли. В июне 2025 года аналитики компании BI.Zone AntiFraud сообщили, что в России в 2,3 раза выросло число случаев мошенничества с использованием ИИ. Почти 80% жертв таких схем попытались перевести мошенникам средства. Всего за последний год было зафиксировано более 600 дипфейков. При этом тренд — подделка голоса и видео знакомых, коллег и руководителей. Пока с ними сталкивались 8% россиян, но ИИ делает атаки персонализированными и эффективными.

Шаг вперед

Законодатели идут дальше, делая ставку на полный цифровой суверенитет. Операторы связи, в свою очередь, могут получить новые обязанности. В Госдуме уже предложили обязать их бесплатно предоставлять абонентам сервисы по защите от мошенников «по умолчанию». Однако сами операторы считают такое предложение избыточным — по крайней мере пока уже принятые инициативы не будут реализованы. Заместитель председателя правительства Дмитрий Григоренко, комментируя разработку второго пакета мер, подчеркивал необходимость введения уголовной и административной ответственности за киберпреступления в ответ на новые вызовы.

Похоже, что российский бизнес вступает в эпоху цифровой регламентации. Вопрос лишь в том, сможет ли этот громоздкий регуляторный аппарат работать так же быстро и гибко, как современные преступные сети. Статистика кибератак, которая пока показывает динамику, говорит о том, что адаптация к новым законам потребует от всех участников рынка значительных усилий и вложений, результат которых еще предстоит оценить.

Филипп Крупанин