Вы когда-нибудь задумывались, что происходит в тот момент, когда вы просто сидите в интернете — смотрите кино, проверяете почту или переводите деньги? В это же самое время где-то в глубинах сети сотни, а то и тысячи атак пытаются пробить защиту провайдера. И если бы не специальный щит, о котором большинство даже не догадывается, этот ваш привычный «цифровой покой» мог бы рухнуть в любую секунду.
Почему «мамкины хакеры» уже не катят?
Директор департамента мониторинга и реагирования на киберугрозы «Ростелекома» Роман Семенов объясняет: все атаки на крупный бизнес в России последние четыре года носят политический характер. Те самые информеры-шифровальщики, которые раньше просто блокировали компьютер и требовали перевести тысячу рублей на карту, — это прошлый век. Сейчас замес идёт по-крупному.
«Обычное мелкое вымогательство ушло в прошлое, — говорит Семенов. — После таких атак обычно появляется описание на украинском языке с пояснением причин».
То есть хакеры не просто ломают — они устраивают диверсии и хотят, чтобы все знали, кто и зачем это сделал.
И отчетные цифры 2025 года это подтверждают. Сенсоры системы «Солар» зафиксировали 9,3 миллиона заражений в сетях 38,5 тысячи компаний по всей России. Вдумайтесь: в среднем на одну организацию пришлась 931 атака за год. Каждый день — больше двух попыток кого-то взломать.
Кого атакуют чаще всего?
Вот тут начинается самое интересное. Лидерами по числу атак стали:
Промышленность (29% атак) — заводы, фабрики, производства.
Здравоохранение (20%) — больницы, поликлиники, лаборатории.
ТЭК — топливно-энергетический комплекс (15%) — нефть, газ, электричество.
То есть бьют туда, где больнее всего. И если в отрасли промышленности в 4-м квартале 2025 года было по 170 заражений на компанию, то в ТЭК — 1205! В 20 раз больше, чем год назад. Смысл понятен: выведешь из строя нефтянку — экономика страны начнёт спотыкаться.
А вот самые защищённые оказались… ИТ-сектор (9%), госструктуры (8%) и особенно телекоммуникации (всего 2% атак). В чём секрет? Да просто потому, что сами операторы связи сидят на игле безопасности 24/7 и знают, как закрывать дыры.
Чем атакуют: стилеры, APT-группы и удалённый доступ
Чаще всего в российских компаниях ловили:
Программы-стилеры — 36% случаев. Это такие цифровые карманники, которые крадут логины, пароли, файлы.
Инструменты APT-группировок — 27%. Это уже профессиональные хакеры, работающие на заказ (часто — от иностранных спецслужб). Они не просто воруют, они могут годами сидеть в системе и вытягивать секреты.
Средства удалённого доступа (RAT) — 19%. Это программы, с помощью которых хакеры могут управлять чужим компьютером как своим. Или продать доступ к нему на чёрном рынке.
А вот шифровальщиков и банального фишинга стало меньше — 2% и 1% соответственно. Значит, хакеры подтянули квалификацию.
Как работает главный компьютерный щит «Ростелекома»?
С 2017 года в компании работает свой Центр мониторинга информационной безопасности (SOC). И он устроен как надёжный военный штаб, а не просто как антивирус на компьютере.
Вот схема, простыми словами:
Первая линия — это «диспетчерская». Там крутятся системы SIEM, которые собирают все логи со всех устройств сети. Представьте, что в огромном здании тысячи камер видеонаблюдения, и дежурный офицер смотрит на них 24/7, выискивая подозрительное движение.
Вторая линия — расследование. Если первая линия заметила что-то странное, сюда подключаются эксперты. Они копают глубже, используют систему SOAR (она автоматизирует защиту) и сценарии для блокировки угроз.
Третья линия — разведка. Эти люди — «охотники за хакерами». Они не ждут атак, они их ищут. Анализируют тренды, тестируют гипотезы и придумывают защиту от того, чего ещё никто не видел.
Причём система охватывает всё: защиту от DDoS-атак (когда сайты пытаются положить лавиной запросов), защиту инфраструктуры самой компании, а также защиту её клиентов — например, вас, когда вы смотрите фильмы или работаете удалённо.
Технологии: ИИ тут не главный злодей
Искусственный интеллект тоже используется, но только как помощник.
«ИИ для нас — это не добро и не зло. Это помощник. Он всегда будет делать то, на что его натренируют. Мы стараемся минимизировать нагрузку на людей», — говорит Семенов.
То есть робот не решает, кого банить, а помогает инженеру не утонуть в потоке ложных тревог. Конечное решение — за человеком.
Интернет стал не просто местом для общения, а полем битвы. 9,3 миллиона атак за один год — это вам не шутки. Раньше хакеры были одинокими волками-вымогателями. Теперь это профессиональные армии с политическими заказами. И да, если вдруг ваш знакомый бизнесмен скажет: «Да кто меня взломает, я маленькая фирма», — покажите ему статистику. Атакуют всех. Просто кто-то смог отбиться, а кто-то нет. Будьте в первой категории.
Евгения Троскина
Загранпаспорт за три дня: на Кубани активизировались мошенники, обещающие срочное оформление , сообщала ранее «Живая Кубань».
Самые важные новости теперь в нашем Telegram-канале. Подписывайтесь, чтобы не пропустить: https://t.me/live_kuban.
