80 лет Великой Победе!

Владимир Дрюков: в 2025 году интенсивность кибератак увеличилась вдвое

Владимир Дрюков: в 2025 году интенсивность кибератак увеличилась вдвое

МОСКВА, 22 дек – РИА Новости. По словам Владимира Дрюкова, директора центра противодействия кибератакам Solar JSOC ГК "Солар", интенсивность кибератак в этом году увеличилась вдвое и продолжает оставаться на высоком уровне.

"Мы наблюдаем не только стабильное количество атак, но и значительный рост их плотности. Если в четвертом квартале 2024 года на одну компанию приходилось в среднем 40 случаев заражения вредоносным программным обеспечением, то сейчас эта цифра выросла почти в два с половиной раза и составляет 99 заражений на одну организацию. Такой рост во многом обусловлен увеличением числа профессиональных киберпреступных группировок. По нашим данным, их количество удвоилось за последний год, а к ноябрю 2025 года доля их присутствия в инфраструктуре российских компаний достигла 35%", — отметил Дрюков в интервью РИА Новости.

Рост активности профессиональных хакерских групп свидетельствует о том, что киберугрозы становятся все более организованными и целенаправленными, что требует от компаний усиления мер защиты и постоянного мониторинга безопасности. Эксперты подчеркивают необходимость развития комплексных стратегий киберобороны и повышения осведомленности сотрудников, чтобы минимизировать риски и предотвратить потенциальные убытки. Таким образом, ситуация с кибербезопасностью в России и мире требует пристального внимания и активных действий со стороны бизнеса и государства.

В современном цифровом мире вопросы кибербезопасности становятся как никогда актуальными, требуя от компаний комплексного и многоуровневого подхода к защите информации. Эксперты отмечают, что главной задачей продвинутых хакеров сегодня является именно шпионаж, на который приходится более 60% всех зарегистрированных инцидентов. Это подчеркивает растущую угрозу для корпоративных данных и необходимость постоянного совершенствования защитных мер.

По словам специалиста Дрюкова, в ближайшем году значительно возрастет потребность в обеспечении комплексной кибербезопасности, которая выходит за рамки простого использования технических решений. Важным аспектом станет усиление контроля над подрядчиками и партнерами, поскольку именно через них часто происходят уязвимости и вторжения. Такой подход требует от организаций не только внедрения современных технологий, но и пересмотра внутренних политик безопасности.

Мы постепенно переходим от философии zero trust — когда не доверяют никому — к более радикальной парадигме, при которой любая организация должна исходить из предположения, что уже была взломана. Это означает, что системы безопасности должны быть построены таким образом, чтобы минимизировать ущерб и быстро реагировать на любые подозрительные активности. В итоге, только комплексная и проактивная стратегия позволит компаниям эффективно противостоять современным киберугрозам и защитить свои критически важные данные.

В современном мире киберугрозы становятся все более изощренными и масштабными, что требует от организаций комплексного и продуманного подхода к защите своей инфраструктуры. Построение максимально защищенной системы — это не просто вопрос предотвращения проникновения злоумышленников, а создание многоуровневой обороны, которая ограничит их возможности и минимизирует ущерб в случае атаки. Как отметил директор центра, ключевая опасность любой кибератаки заключается не столько в самом факте взлома, сколько в том, насколько глубоко злоумышленники смогут проникнуть в инфраструктуру и какие действия смогут совершить после этого.

Для обеспечения надежной безопасности компании необходимо внедрять передовые технологии и инструменты, которые в ближайшие годы станут обязательной частью корпоративной кибербезопасности. Это позволит не только своевременно выявлять и блокировать угрозы, но и создавать условия для оперативного реагирования на инциденты, снижая риски и финансовые потери. По словам директора, современные решения должны включать несколько ключевых компонентов.

В их числе — песочницы (Sandbox), которые обеспечивают безопасное тестирование потенциально опасных файлов без риска для основной системы, а также почтовые шлюзы (Secure Email Gateways, SEG), фильтрующие вредоносные сообщения и предотвращающие фишинговые атаки. Не менее важны межсетевые экраны нового поколения (Next-Generation Firewalls, NGFW), способные эффективно мониторить и блокировать нежелательный сетевой трафик, а также средства защиты веб-приложений (Web Application Firewalls, WAF), предотвращающие атаки на веб-ресурсы компании. Комплексное использование этих технологий позволяет создать надежный барьер против современных киберугроз.

Таким образом, формирование защищенной инфраструктуры — это не просто техническая задача, а стратегический приоритет для любой организации, стремящейся сохранить свою репутацию и обеспечить стабильность бизнеса в условиях постоянно меняющегося ландшафта киберугроз. Внедрение передовых систем защиты становится залогом уверенности в безопасности и устойчивости корпоративных информационных систем на долгие годы вперед.

В современном мире киберугроз эффективная защита информационных систем требует комплексного подхода и использования передовых технологий. В число обязательных компонентов современного набора средств безопасности входят решения для анализа и реагирования на угрозы на уровне конечных устройств (EDR), а также платформы для централизованного сбора и обработки событий информационной безопасности (SIEM), оснащённые функциями автоматизированного реагирования на инциденты (SOAR). Кроме того, интеграция актуальных данных об угрозах (TI Feeds) играет ключевую роль в быстром выявлении и нейтрализации атак, что позволяет значительно повысить уровень защиты, — отметил он.

Дрюков также подчеркнул, что в текущих условиях компаниям выгоднее сотрудничать с одним надежным поставщиком кибербезопасности, который может предоставить полный спектр продуктов и услуг. Это связано с тем, что использование решений от множества разных производителей зачастую приводит к сложностям при интеграции и значительным дополнительным затратам на поддержку и сопровождение. Единая платформа позволяет оптимизировать процессы управления безопасностью и снизить операционные риски.

Таким образом, выбор комплексного и интегрированного решения становится стратегически важным шагом для организаций, стремящихся обеспечить надежную защиту своих цифровых активов. Внедрение таких систем не только повышает эффективность обнаружения и реагирования на угрозы, но и способствует созданию более устойчивой и адаптивной инфраструктуры безопасности, способной противостоять современным киберугрозам.

В современном мире информационной безопасности особенно важна интеграция и согласованность всех используемых решений. Одним из ключевых трендов является предпочтение подхода, при котором один исполнитель предоставляет комплексную экосистему ИБ-решений «под ключ». Такой подход позволяет значительно упростить управление безопасностью, снизить риски несовместимости и обеспечить более эффективную защиту информационных активов. Как отметил эксперт, преимущество получает именно единый поставщик, который предлагает полный набор инструментов и сервисов в рамках одного технологического стека. Это позволяет организациям сосредоточиться на своих основных бизнес-задачах, не отвлекаясь на координацию множества разрозненных систем. В итоге, использование единого исполнителя способствует повышению общей надежности и устойчивости инфраструктуры информационной безопасности.

Источник и фото - ria.ru