В современном цифровом мире, где данные (data) стали «новым золотом», большие компании сталкиваются с беспрецедентным уровнем киберугроз. Киберпреступники становятся всё более изощренными, а их атаки всё более масштабными и разрушительными. Успешная кибератака может привести не только к финансовым потерям, но и к репутационному ущербу, потере доверия клиентов, и даже полной остановке бизнес-процессов. Поэтому понимание современных киберугроз и разработка эффективных стратегий защиты – это не просто рекомендация, но жизненная необходимость для любой крупной организации. Какие киберугрозы сегодня наиболее актуальны?

Программы-шифровальщики (Ransomware): пожалуй, самый распространенный и опасный вид кибератак. Злоумышленники шифруют данные компании и требуют выкуп за их расшифровку. Атаки становятся все более таргетированными и используют сложные методы проникновения в сеть. Последствия могут быть катастрофическими, включая потерю данных, остановку производства и огромные финансовые потери. По данным Kaspersky lab, Россия входит в тройку стран наиболее инфицированных и уязвимых данным видам угроз, уступая лишь Китаю и Казахстану.

Фишинговые атаки: несмотря на то, что фишинг существует уже давно, и казалось бы, уже все знают об опасности перехода по скомпрометированным ссылкам, но именно этот вид атак остается одним из самых эффективных способов проникновения в корпоративные сети. Злоумышленники используют поддельные электронные письма, веб-сайты и сообщения, чтобы обманом заставить сотрудников раскрыть конфиденциальную информацию учетных записей. В 2024 году в России наблюдался значительный рост такой мошеннической активности. По данным Kaspersky lab, за этот год было заблокировано 893 216 170 попыток перехода по фишинговым ссылкам.

Атаки на цепочки поставок (Supply Chain Attacks): эти атаки нацелены на поставщиков программного обеспечения и оборудования, используемых крупными компаниями. Взломав одного поставщика, злоумышленники могут получить доступ к данным и системам множества его клиентов. Это особенно опасно, поскольку такие атаки сложно обнаружить и предотвратить. Ярким примером такой атаки был инцидент, произошедший с системой управления и передачи данных – MOVEit Transfer в 2023 году. Использовав уязвимость, злоумышленники смогли незаметно встроить в код разработчика вредоносное ПО. В результате пострадало более 1000 организаций, а медицинские данные миллионов людей оказались в публичном доступе.
Инсайдерские угрозы: не все киберугрозы исходят извне. Недовольные сотрудники, небрежные пользователи или даже просто неосторожные действия могут привести к утечке данных или другим серьезным инцидентам. Важно помнить, что человеческий фактор остается одним из самых слабых звеньев в системе кибербезопасности. В марте 2022 года в турецкой авиакомпании Pegasus Airlines произошел инцидент, связанный с утечкой конфиденциальных данных из-за халатности сотрудников. Некорректная настройка параметров безопасности баз данных привела к тому, что более 23 млн служебных файлов компании долгое время находились в открытом доступе.

Атаки на облачные сервисы: все больше компаний переходят на облачные технологии, что делает их привлекательной целью для киберпреступников. Неправильная конфигурация облачных сервисов, слабые пароли и отсутствие многофакторной аутентификации могут сделать данные компании уязвимыми для атак. По данным CNews, только за первые 3 месяца 2025 года более 20% российских компаний столкнулись с инцидентами, в которых злоумышленники пытались украсть данные из публичных облаков.

Атаки на IoT-устройства: Интернет вещей (IoT) проникает во все сферы, от умных офисов до промышленных датчиков. Однако многие IoT-устройства имеют слабые системы безопасности, что делает их легкой мишенью для злоумышленников. Взломанные IoT-устройства могут быть использованы для проникновения в корпоративную сеть или для проведения массированных DDoS-атак.

28 июля 2025 года, авиаперевозчик «Аэрофлот» подвергся массированным атакам, из-за чего были отменены десятки рейсов. В аэропортах возник коллапс и неразбериха. Сотрудники компании оценивают потенциальный ущерб в сумму до 500 млн руб. Но есть опасения полагать, что сумма значительно занижена, поскольку хакерские группировки, взявшие на себя ответственность за данный акт, заявляют, что «получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, сотни iLO-интерфейсов управления серверами и четырем кластерам Proxmox». Было уничтожено около 7000 серверов (физических и виртуальных), а объем украденных данных исчисляется десятками терабайт. В качестве дополнительной издевки, в своем сообщении злоумышленники передали «привет» Генеральному директору ПАО «Аэрофлот» Сергею Александровскому, не менявшему пароль от своей учетной записи аж с 2022 года…

Как защитить свою компанию от киберугроз?

Минимизируйте влияние человеческого фактора: обучайте персонал основам кибербезопасности. Регулярные тренинги и семинары помогут сотрудникам распознавать фишинговые атаки, соблюдать правила безопасности и сообщать о подозрительной активности. Разграничьте права доступа, и не допускайте использование корпоративных устройств в личных целях.
Разработайте комплексную стратегию кибербезопасности: стратегия должна включать в себя оценку рисков, разработку политик и процедур безопасности, обучение сотрудников и внедрение технических средств защиты.

Инвестируйте в современные технологии кибербезопасности: это включает в себя установку межсетевых экранов, систему обнаружения вторжений, актуальное антивирусное программное обеспечение, системы управления идентификацией и доступом, а также решения для защиты от утечек данных. Своевременно производите обновление используемого ПО.
Внедрите многофакторную аутентификацию: каждый дополнительный рубеж защиты многократно усиливает линию обороны. Многофакторная аутентификация значительно усложняет задачу злоумышленникам, даже если они получили доступ к паролю пользователя.
Регулярно проводите аудит безопасности: аудит информационной безопасности поможет выявить слабые места в системе защиты и принять меры по их устранению. Для проведения процедуры аудита рекомендуется привлекать независимые компетентные организации, действующие в рамках Приказа ФСТЭК №17 от 11 февраля 2013 года. Рекомендуется проведение аудита ИБ не реже одного раза в год, или чаще, в зависимости от сложности структуры.
Разработайте план реагирования на инциденты: Набор заранее определенных процедур и инструкций необходимый для минимизации ущерба. Такой план должен описывать действия, которые необходимо предпринять в случае кибератаки, включая уведомление заинтересованных сторон, восстановление данных и расследование инцидента.
Сотрудничайте с другими компаниями: обмен опытом в области противодействия хакерским атакам предполагает совместное обсуждение и анализ различных методов, инструментов и стратегий, направленных на защиту от киберугроз. Это включает в себя как выявление уязвимостей, так и разработку и внедрение мер по их устранению и предотвращению повторных атак. Своевременно отслеживайте новости с тематических и профильных ресурсов.

Сегодня ни крупнейшие корпорации, ни микробизнесы не в безопасности — киберугрозы повсюду.
Помните это, и берегите свои сокровища!