IT-эксперт о хакерских атаках: «Россия не принимает удары молча»

«Цели у наших противников вполне очевидны: нанести максимальный урон инфраструктуре, дестабилизировать работу государственных служб, посеять панику и недоверие внутри страны, получить финансовую выгоду, завербовать наших граждан. С начала 2022 года фокус хакерских атак сместился – если раньше чаще били по банкам, то теперь в прицеле государственные структуры, критическая инфраструктура и социально значимые сервисы. Под ударом также оказываются крупнейшие компании вроде «Газпрома», «Лукойла», и «Яндекса», а количество атак только растет – в 2024 году их стало в 2,5 раза больше, чем в 2023-м. Одной из самых популярных тактик остаются DDoS-атаки. Эти виртуальные «лавины» запросов могут парализовать работу сайта, и делается это не просто ради вреда, а с расчетом на создание массовой паники и хаоса. После начала СВО таких атак стало в разы больше – только в 2024 году их число выросло на 50 %. Не отстают и любители фишинга, обмана через поддельные письма и сайты – в 2024 году количество таких атак выросло на 425 %. И хотя утечек данных стало формально меньше, объемы скомпрометированной информации бьют новые рекорды – за прошлый год «утекло» более 710 миллионов записей о россиянах. Отдельное и крайне опасное направление – это социальная инженерия. Используя персональные данные, полученные в результате утечек и краж, злоумышленники манипулируют гражданами: выманивают деньги, склоняют к противоправным действиям. Все чаще жертвами таких схем становятся наименее защищенные и осведомленные в этих вопросах люди – пожилые и дети. Борьба с этим явлением и всестороннее информирование граждан об угрозах социальной инженерии должны стать приоритетным направлением государственной политики. Известно, что за большинством этих атак стоят украинские и проукраинские группировки. В частности, в 2024 году они были ответственны за 70 % сложных атак. А почти половина DDoS-ударов – это не про деньги, а про идеологию. Это хактивизм в чистом виде: бьют по России из принципа. Некоторые атаки становятся настоящими инфоповодами. Вспомним 2022 год, когда под прицел попал портал «Госуслуги» – атака была настолько массовой, что потребовались экстренные меры. Или 2023-й, ознаменовавшийся массовыми публикациями взломанных баз данных – сотни миллионов строк, включая логины и адреса россиян, гуляли по сети. А совсем недавно, в январе 2025 года, под удар попала одна из крупнейших электронных площадок «Росэлторг» – сбой в ее работе мог парализовать закупки и государственные контракты. Но Россия не принимает удары молча – государство предусмотрело множество контрмер. Во-первых, есть финансовая подушка: на нацпроект «Информационная безопасность» по итогу реализации было выделено более 31 миллиарда рублей, а общий рынок кибербеза в стране уже достиг почти 600 миллиардов. Создаются крупные инициативы вроде центра современной криптографии, куда вложили более 11 миллиардов. Во многих вузах открыты кафедры по информбезопасности. И это не просто проекты «на бумаге», а реально существующая инфраструктура обороны. Во-вторых, идет активная работа по импортозамещению. С 2025 года многие компании обязаны полностью отказаться от иностранного ПО, что стимулирует создание собственных решений. Российских разработчиков становится все больше, и на рынке ИБ доля зарубежных вендоров уже сократилась втрое. Также есть ГосСОПКА – система, к которой с 2023 года обязаны подключаться все хостинг-провайдеры. Она позволяет оперативно выявлять и блокировать вредоносные ресурсы. Конечно, не забудем и про организационные меры. Киберштабы, мониторинг, мгновенное реагирование. По данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), ежедневно фиксируется более 170 сложных атак. Увы, кибервойна – не временное явление. Это новая реальность, в которой нам придется жить и работать, хотим мы того или нет. Но Россия показывает: у нас есть ресурсы, технологии и люди, чтобы не просто обороняться, но и выстраивать прочный цифровой щит». Изображение сгенерировано нейросетью Kandinsky 2.1