В 2025 году кибератаки на российские компании приобрели новый характер: от шпионских вылазок за конфиденциальными данными или организации демонстративных сбоев злоумышленники перешли к атакам, нацеленным на полное уничтожение ИТ-инфраструктуры организаций. По данным «Инфосистемы Джет», такие сценарии составили 76% критических инцидентов в сфере ИТ: 44% из них были связаны с шифрованием информации, а оставшиеся 32% — с необратимым физическим разрушением ИТ-инфраструктуры без возможности восстановления, либо с созданием ситуации, при которой восстановление работы требует огромных затрат времени и ресурсов.
Одним из самых громких ИТ-инцидентов 2025 г. стала масштабная кибератака на информационную ИТ-инфраструктуру ПАО «Аэрофлот», произошедшая в середине июля. По оценкам экспертов, прямые потери выручки «Аэрофлота» в результате ИТ-инцидента могли составить около 275 млн руб.
«Изменение векторов атак существенно повышает риски для деятельности российских организаций, — отмечает Григорий Сизоненко, генеральный директор АО «ИВК». — Соответственно, организациям необходимо скорректировать ИТ-инфраструктуру таким образом, чтобы она была способна восстанавливаться быстро и целиком, либо с некритичными минимальными потерями, и становиться надежнее после каждой кибератаки. Одной из ключевых задач становится обеспечение надежного контроля и фильтрации сетевого трафика по широкому набору атрибутов различных уровней модели OSI (Open Systems Interconnection). Модель описывает, как устройства в локальных и глобальных сетях обмениваются данными и что происходит с этими данными.
Риски усугубляются тем, что существенная доля КИИ по-прежнему работает на импортных решениях. В том числе, используются зарубежные программно-аппаратные комплексы для контроля и фильтрации сетевого трафика. Мы настоятельно рекомендуем российским организациям в наступающем году запланировать и осуществить перевод ИТ-инфраструктуры на отечественные решения. При выборе надо обратить внимание, владеет ли вендор собственной инфраструктурой разработки программной и аппаратной частей решения, развивает ли методику анализа ситуаций, связанных с ландшафтом угроз российского рынка, может ли подтвердить надежность своего решения его многолетним успешным применением на объектах КИИ».