Цифровая гигиена и шифры: как защититься от киберугроз в 2025 году

На фоне участившихся кибератак в Совфеде России пришли к выводу, что принятых для защиты информационной инфраструктуры и персональных данных россиян недостаточно. 28 июля 2025 года хакерская атака нарушила работу IT-систем «Аэрофлота», что привело к отмене десятков рейсов, массовым сбоям в расписании и большим финансовым потерям перевозчика. На следующий день были зафиксированы сбои в работе крупных аптечных сетей. Еще одна значительная угроза — киберфальшивки. В МВД признали, что в 2025 году подделать можно все: паспорта, аккаунты, письма, QR-коды, голоса и лица коллег, «Госуслуги» и даже целые call-центры.

Главные угрозы

Фишинг и социальная инженерия

Искусственный интеллект (ИИ) усиливает социальную инженерию — искусство манипуляции людьми. Мы сталкиваемся с фишингом нового уровня: если раньше это были «письма от нигерийского принца», то теперь атакующий знает имя начальника, последние события в компании и внутренний сленг сотрудников. На почту приходят письма без ошибок, с деталями о проекте, замаскированные под отчет, акт или договор.

Более того, ИИ может использовать уже скомпрометированные данные, например слитую переписку, чтобы выбрать наилучший момент для атаки. Он анализирует, в каком контексте сотрудник может ожидать тот или иной документ, и подстраивается под эту ситуацию. Например, когда сотрудник действительно ждет отчет — и получает письмо с вредоносной ссылкой.

ИИ в этом смысле совершил революцию. По данным компании ASEE Cybersecurity, с момента запуска ChatGPT число фишинговых атак в мире выросло на 4151%. И, как сообщает Positive Technologies, в 2024 году в 57% успешных кибератак на финансовые организации использовалась социальная инженерия.

Утечки данных

Утечка учетных данных остается одной из самых распространенных и разрушительных угроз для бизнеса. По данным Центра ресурсов по борьбе с хищением персональных данных, за первое полугодие 2025 года было зафиксировано 1732 инцидента утечек данных, что на 11 % больше, чем за аналогичный период 2024 года. Этот показатель уже составляет 54,9% от общего количества утечек за весь прошлый год. Основной причиной роста стали кибератаки, на которые пришлось 77,83% всех подтвержденных случаев компрометации данных (1348 инцидентов). В результате этих атак были скомпрометированы персональные данные 114 582 621 человека.

В России за тот же период Роскомнадзор зафиксировал 35 утечек персональных данных, в Сеть попало более 39 млн записей о пользователях.

Атаки на облака

С массовым переходом компаний в облако выросло число атак на облачных провайдеров. Согласно исследованию Thales 2025, четыре из пяти наиболее атакуемых активов организаций — облачные. 68% компаний отмечают рост атак, при которых злоумышленники получают доступ к корпоративным системам, воспользовавшись украденными или скомпрометированными учетными данными.

Нейросети ускоряют автоматический поиск уязвимостей. Они сканируют тысячи IP-адресов на наличие известных дыр, автоматизируют перебор паролей с помощью алгоритма, обученного на открытых паролях и паттернах.

Почти две трети (64%) компаний во всем мире включили облака в пятерку своих главных приоритетов безопасности, а 17% назвали их приоритетом номер один. По данным Spacelift, 80% компаний сталкивались с облачными инцидентами за последний год.

Безопасность мобильных устройств

Угрозы мобильным устройствам становятся одной из ключевых проблем кибербезопасности в 2025 году. По данным Kaspersky Security Network, в первом квартале было нейтрализовано более 12 млн атак с использованием вредоносного мобильного, рекламного или нежелательного ПО. Самой распространенной угрозой для устройств были трояны, на их долю пришлось 39,56% всех обнаруженных угроз.

Большинство мобильных вирусов распространяется через сторонние магазины приложений и вредоносные программы, которые крадут личные данные пользователей. Ситуацию ухудшает тот факт, что многие люди недостаточно защищают свои личные и рабочие устройства, пренебрегая базовыми мерами безопасности, такими как регулярные обновления, использование сложных паролей и включение многофакторной аутентификации.

Дипфейки

По данным DeepMedia, если в 2023 году в соцсетях по всему миру было распространено около 500 тыс. видео- и аудиодипфейков, то в 2025 году эта цифра достигнет 8 млн.

Видео, созданные при помощи генеративных моделей вроде DeepFaceLab, Synthesia или HeyGen, поражают своей реалистичностью. В 2024 году, например, в Гонконге мошенники обманули офис международной компании на $25,6 млн. Сотрудник получил письмо от «финансового директора», подтвержденное видеозвонком с дипфейком. Атака была настолько правдоподобной, что обман вскрылся только через неделю.

Как защититься

Обучение

Обучение сотрудников — ключевой элемент кибербезопасности компаний, поскольку именно человеческий фактор чаще всего становится точкой входа для атак. Даже при развитой IT-инфраструктуре компания уязвима, если персонал не знает базовых правил. Согласно данным компании VikingCloud, 53% организаций в мире уже активно обучают своих сотрудников методам минимизации внутренних рисков. Кроме того, 56% предприятий планируют внедрить ИИ в процессы обучения специалистов по кибербезопасности.

Важно, чтобы обучение по безопасности было обязательной частью процесса онбординга для новых сотрудников, а также регулярным и актуализированным — в формате тренингов, вебинаров и практических упражнений. Это поможет сотрудникам распознавать атаки, правильно работать с корпоративными данными и избегать распространенных ошибок, которые могут привести к взлому.

Цифровая гигиена

Современные фишинговые письма и поддельные сообщения от имени коллег действительно стали более изощренными благодаря использованию ИИ. Тем не менее есть признаки и подходы, которые помогут вовремя распознать угрозу. Важно обратить внимание на эмоциональный фон сообщения: злоумышленники часто стремятся вызвать тревогу, торопят, ссылаются на авторитет, сообщают пугающие новости или, наоборот, предлагают что-то чрезмерно выгодное. Такие уловки рассчитаны на то, чтобы отключить критическое мышление и заставить действовать быстро.

Даже если письмо или сообщение выглядит убедительно, стоит насторожиться, если что-то кажется не так: стиль общения нехарактерен для отправителя, отсутствует личное обращение, содержатся нетипичные просьбы, подозрительные ссылки или вложения. В таких случаях не нужно спешить — лучше остановиться и проверить информацию через другой канал связи: позвонить, написать в мессенджере или уточнить лично. Если сомнения сохраняются, важно передать сообщение в отдел информационной безопасности.

Отдельная угроза — дипфейки. Такие подделки могут выдать неестественные интонации, склейки в речи, странные движения рта или глаз. Технологии становятся все сложнее, но и внимательность никуда не делась. Она по-прежнему остается лучшей защитой.

Не все в чат

Конфиденциальную информацию не стоит отправлять в ChatGPT и другие ИИ-сервисы: любая информация, введенная в публичный ИИ-сервис, потенциально может стать частью его «памяти», особенно если нет прозрачных гарантий хранения и удаления. Один из громких случаев — утечка данных в Samsung в 2023 году: инженеры загружали в чат конфиденциальный исходный код, чтобы проверить его или упростить работу с ним. В результате внутренние данные оказались в обучающей выборке модели.

Компании, заботящиеся о безопасности, уже вводят четкие регламенты по использованию ИИ и ограничивают доступ к таким сервисам. Всем остальным нужно придерживаться базовых правил. Не стоит вводить в ИИ-сервисы персональные данные сотрудников, клиентов или партнеров; номера паспортов, ИНН, СНИЛС, банковские реквизиты и другую чувствительную информацию.

Симуляция атак

Симуляция атак — это способ проверить, насколько организация готова к реальной кибератаке. Такие проверки помогают выявить уязвимости в системе безопасности и определить сотрудников, которым требуется дополнительное обучение.

Для этого применяются специализированные инструменты, такие как BAS (Breach and Attack Simulation) и автоматизированные тесты на проникновение. Они моделируют действия злоумышленников: например, пытаются подобрать пароли, анализируют, как система реагирует на подозрительные действия, исследуют конфигурационные файлы и журналы событий. Инструменты автоматически выявляют слабые места в защите и могут сформировать подробный отчет с рекомендациями по устранению найденных проблем.

ИИ и машинное обучение

На рынке появляется все больше программ, которые благодаря использованию ИИ анализируют поведение пользователей в поисках аномалии. Например, с помощью ChatGPT в одном из браузеров была обнаружена уязвимость типа XXE — это ошибка в обработке текстовых файлов, которые часто используются для хранения настроек программ, обмена данными между системами или передачи информации в веб-приложениях. Она позволяет злоумышленнику получить доступ к конфиденциальным данным или выполнить нежелательные действия на сервере.

Кроме того, ИИ помогает анализировать данные из открытых источников и предсказывать потенциальные киберугрозы. Он определяет, какие уязвимости чаще всего используют хакеры, чтобы вовремя предупредить атаки.

Инструменты вроде Snyk помогают находить ошибки в коде, которые приводят к взлому. Например, они способны обнаружить уязвимости для SQL-инъекций — это когда злоумышленник может вставить вредоносный код в запрос к базе данных и получить доступ к важной информации. Также такие инструменты находят забытые пароли или ключи, которые по ошибке остались в коде и могут быть использованы хакерами для доступа к системе.

Когда случается кибератака, ИИ помогает быстрее разобраться, что произошло, и подсказывает, что делать. Он может автоматически реагировать на простые инциденты или предлагать план действий для сложных случаев. Генеративные ИИ-ассистенты, такие как Charlotte AI от CrowdStrike, позволяют задавать вопросы простым языком, чтобы понять, где в системе слабые места и как их защитить.

Шифрование

Еще одно перспективное направление кибербезопасности — когда данные остаются зашифрованными даже во время выполнения операций, такое возможно в специальных защищенных средах. Это особенно актуально для всего, что связано с банковским и страховым скорингом, антифродом, инвентаризацией, а также защищенными мобильными электронными подписями.

Газпромбанк, например, применяет решение на основе технологий постквантового распределения ключей для защиты сервисов дистанционного банковского обслуживания. Еще одним успешным примером является система дистанционного электронного голосования, которое используется в России с 2019 года.

Онлайн-разведка

В крупных компаниях набирают популярность сервисы вроде киберразведки, которые мониторят даркнет и хакерские форумы в поисках упоминаний конкретной компании, слитых баз данных и готовящихся атак. Они позволяют узнать о проблеме до того, как она напрямую коснулась бизнеса. Раннее обнаружение таких угроз дает возможность предпринять защитные мер.

Чек-листы

Понять, насколько организация защищена, можно и без реального кризиса. Для этого существуют чек-листы и международные стандарты, такие как NIST Cybersecurity Framework, ISO/IEC 27001 или CIS Controls. Они позволяют на базовом уровне оценить текущую зрелость компании в области кибербезопасности. Такой чек-лист включает, например, наличие политики информационной безопасности, уровень осведомленности сотрудников, степень защиты сетевой инфраструктуры, а также процедуры реагирования на инциденты.

Перспективы кибербезопасности

Отраслевые отчеты делают четкие прогнозы: генеративный ИИ и автономные LLM‑агенты постепенно выводят атаки на новый уровень, при котором они инициируются и масштабируются практически без участия человека.

По данным ENISA в Threat Landscape 2024, 74% директоров по информационной безопасности уже считают ИИ‑атаки серьезной угрозой, а 89% уверены, что такие угрозы сохранятся и будут усиливаться. В этих условиях критически важно развивать проактивные меры защиты: регулярно обучать сотрудников, внедрять автоматизированные системы мониторинга и реагирования, а также постоянно адаптировать стратегии кибербезопасности под новые типы угроз.