Угрозы информационной безопасности в 2025 году: защита от киберрисков в России

Основные виды современных киберугроз

Фишинг и социальная инженерия

Фишинг остается одной из наиболее распространенных угроз. В 2024 году количество фишинговых атак на российский бизнес выросло на треть по сравнению с предыдущим годом. Угроза конфиденциальности информации через фишинг реализуется через:

• Поддельные письма с заманчивыми ссылками
• Вишинг (голосовой фишинг)
• Смишинг (атаки через SMS)
• Претекстинг с проработанной легендой

DDoS-атаки и нарушение доступности

Основные угрозы доступности информации связаны с распределенными атаками типа «отказ в обслуживании». За первое полугодие 2024 года количество DDoS-атак на российские организации выросло до 355 000 — это на 16% больше, чем за весь предыдущий год. Угрозы доступности информации особенно критичны для:

• Финансовых организаций
• Интернет-провайдеров
• Электронной коммерции

Программы-вымогатели (Ransomware)

Угрозы безопасности информации через шифровальщики стали особенно актуальными. Доля заказных кибератак, включающих ransomware, выросла с 10% до 44% за год. Эти типы информационных угроз характеризуются:

• Шифрованием критически важных данных
• Требованием выкупа за расшифровку
• Угрозой публикации данных

Шпионское ПО и APT-атаки

В IV квартале 2024 года отмечен рост активности шпионского ПО на 4 процентных пункта. Источники информационных угроз такого типа включают:

• Государственные APT-группировки (их число выросло с 14 до 27)
• Инфостилеры типа Lumma Stealer и NetSupport RAT
• Кейлоггер Snake для промышленных предприятий

Внутренние угрозы информационной безопасности

Источники внутренних угроз

Внутренние угрозы информационной безопасности представляют особую опасность, поскольку исходят от лиц, имеющих легальный доступ к корпоративным ресурсам. По статистике, 75% утечек информации в российских компаниях в 2024 году произошли из-за человеческого фактора.

Источник угрозы безопасности информации изнутри может быть связан с:

• Халатностью и невнимательностью сотрудников
• Незнанием или игнорированием правил ИБ
• Личной заинтересованностью работника
• Связями с конкурентами

Классификация внутренних нарушителей

Угрозы информационной безопасности от внутренних источников классифицируются как:

Умышленные нарушения:

• Кража коммерческой информации
• Саботаж информационных систем
• Продажа данных конкурентам

Случайные нарушения:

• Потеря носителей информации
• Ошибочная отправка конфиденциальных данных
• Установка вредоносного ПО по неосторожности

Внешние угрозы и их источники

Категории внешних злоумышленников

Источники угроз информационной безопасности извне включают различные категории нарушителей:

Киберпреступники — мотивированные финансовой выгодой:

• Хакерские группировки
• Мошенники
• Торговцы краденой информацией

Хактивисты — политически мотивированные группы:

• 17 группировок атаковали российские организации в 2024 году
• Используют методы от DDoS до шифрования данных

Государственные акторы — для кибершпионажа:

• Сбор разведывательной информации
• Дестабилизация инфраструктуры
• Промышленный шпионаж

Методы внешних атак

Виды угроз безопасности информации от внешних источников реализуются через:

• SQL-инъекции в веб-приложения
• Атаки «человек посередине»
• Эксплойты уязвимостей
• Ботнеты для массовых атак

Правовое регулирование в России

Российское законодательство в области информационной безопасности основывается на нескольких ключевых нормативных актах:

ФЗ-152 «О персональных данных» устанавливает требования к защите персональных данных и определяет угрозы безопасности персональных данных как совокупность условий, создающих опасность несанкционированного доступа.

ФЗ-149 «Об информации, информационных технологиях и о защите информации» регулирует основы информационных отношений и определяет базовые требования к защите информации.

Усиление ответственности в 2025 году

С 30 мая 2025 года вступили в силу значительно ужесточенные штрафы за нарушения в области персональных данных:

За утечку персональных данных:

• 1 000-10 000 субъектов: штраф 3-5 млн рублей
• 10 000-100 000 субъектов: штраф 5-10 млн рублей
• Свыше 100 000 субъектов: штраф 10-15 млн рублей

За утечку биометрических данных:

• Первичная утечка: штраф 15-20 млн рублей
• Повторная утечка: 1-3% от годовой выручки (минимум 25 млн рублей)

Уголовная ответственность введена статьей 272.1 УК РФ с максимальным наказанием до 10 лет лишения свободы и штрафом до 3 млн рублей.

Практические рекомендации для бизнеса

Организационные меры

Основные угрозы информационной безопасности требуют комплексного подхода к защите. Рекомендуется реализовать следующие организационные меры:

Обучение персонала:

• Регулярные тренинги по кибербезопасности
• Обучение распознаванию фишинговых атак
• Четкие политики обращения с данными

Управление доступом:

• Принцип минимальных привилегий
• Многофакторная аутентификация
• Регулярный аудит прав доступа

Резервное копирование:

• Автоматическое создание резервных копий
• Тестирование процедур восстановления
• Хранение копий в защищенных местах

Технические меры защиты

Какие могут быть угрозы информационной безопасности в техническом плане требуют соответствующих мер противодействия:

Антивирусная защита:

• Современные антивирусные решения
• Регулярное обновление вирусных баз
• Защита от программ-вымогателей

Сетевая безопасность:

• Межсетевые экраны нового поколения
• Системы обнаружения вторжений
• Мониторинг сетевого трафика

Шифрование данных:

• Шифрование данных при хранении
• Защищенные каналы передачи
• Управление ключами шифрования

Оценка рисков информационной безопасности

Для эффективного управления угрозами информации необходимо проводить регулярную оценку рисков:

Этапы оценки рисков:

1. Идентификация и классификация активов
2. Определение угроз и уязвимостей
3. Оценка вероятности реализации угроз
4. Расчет потенциального ущерба
5. Приоритизация рисков

Критерии оценки:

• Финансовые потери (до 100 тыс. руб. — низкий риск, свыше 500 тыс. руб. — высокий)
• Репутационные издержки
• Соответствие требованиям регуляторов

Пример модели угроз для типового предприятия

Структура документа

Модель угроз безопасности персональных данных является методическим документом, определяющим актуальные угрозы для конкретной информационной системы. Документ включает:

1. Описание объекта защиты:

• Назначение информационной системы
• Категории обрабатываемых данных
• Особенности функционирования

2. Классификация угроз:

• Угрозы 1-го типа — связанные с недокументированными возможностями системного ПО
• Угрозы 2-го типа — связанные с прикладным ПО
• Угрозы 3-го типа — не связанные с недокументированными возможностями

3. Оценка актуальности:
   Угроза считается актуальной при соблюдении условий:

• Высокая реализуемость (Y > 0,8)
• Значительные последствия для субъектов данных
• Наличие уязвимостей в системе защиты

Пример оценки конкретной угрозы

Угроза: Несанкционированный доступ к базе данных клиентов через веб-интерфейс

Источник угрозы: Внешний нарушитель с базовым потенциалом

Способ реализации:

• Использование SQL-инъекций
• Подбор паролей административных учетных записей
• Эксплуатация уязвимостей веб-приложения

Оценка реализуемости: Высокая (0,9) при наличии:

• Неустраненных уязвимостей в веб-приложении
• Слабых паролей администраторов
• Отсутствии мониторинга попыток доступа

Возможные последствия:

• Утечка персональных данных 10 000+ клиентов
• Штраф 5-10 млн рублей согласно ФЗ-152
• Репутационные потери
• Судебные иски пострадавших

Рекомендуемые меры защиты:

• Регулярное тестирование на проникновение
• Внедрение WAF (Web Application Firewall)
• Усиление парольной политики
• Развертывание SIEM-системы