Кибервойна против РФ: хакеры стремятся нанести максимальный ущерб российским организациям

Эксперт предупредил об изменении характера кибервойны против России

Блинов: хакеры стремятся нанести максимальный ущерб российским организациям

Фото: ИЗВЕСТИЯ/Сергей Коньков

Озвучить текст

Выделить главное

Вкл

Выкл

Характер кибервойны, ведущейся против РФ, в последнее время изменился: она стала более системной, изощренной и разрушительной, а цели, масштабы и методы заметно усложнились. Об этом «Известиям» рассказал эксперт по реагированию на инциденты Angara MTDR Ян Блинов.

«Западный мир сосредоточен на том, чтобы нанести нам максимальный урон»

Гендиректор «РТ-Информационная безопасность» Дмитрий Прендецкий — как ИИ изменил скорость хакерских атак на отечественную инфраструктуру и как с ними справляются российские специалисты

Акцент, по его словам, сместился с демонстративного эффекта в сторону целенаправленного нанесения максимального ущерба конкретным российским организациям с упором на нарушение процессов, потерю данных, остановку сервисов и долгосрочные последствия для бизнеса и госструктур.

Мишенями для атак, ориентированных на полное уничтожение информации, становятся отрасли, где сбой быстро превращается в реальный ущерб для людей и экономики, подчеркнул собеседник редакции. Наиболее заметными в 2025 году были атаки на телеком и интернет-провайдеров, авиаперевозчиков и транспортные компании, а также электронные торговые площадки.

«Самыми уязвимыми оказываются именно критически важные и массово используемые сервисы, а не только классическая «критическая инфраструктура» в узком смысле: чем сильнее организация встроена в повседневную жизнь общества, тем заметнее последствия атаки», — пояснил эксперт.

При этом изменение характера угроз не требует радикально нового подхода к защите, отметил он. Современные системы способны детектировать и блокировать значительную часть атак, но у многих организаций этот комплекс просто не выстроен: нет достаточного числа специалистов, не хватает бюджета, процессы реагирования и восстановления не отлажены, а меры безопасности внедрены фрагментарно.

Поэтому наиболее эффективная защита от угрозы лишиться данных из-за действий злоумышленников строится на комплексной, эшелонированной системе, где вместе работают технологии, процессы и люди, указал эксперт.

«Для защиты от атак, нацеленных на уничтожение данных, особенно важны изоляция критичных сегментов, наличие неизменяемых резервных копий, регулярные учения по восстановлению, а также повышение осведомленности персонала. Важен не только факт обнаружения и локализации инцидента, но и способность команды быстро вернуть сервисы в рабочее состояние после атаки», — заключил Блинов.

Подробнее читайте в материале «Известий»:

Тактика выжженной земли: атакующие РФ хакеры перешли к тотальному уничтожению данных