Когда-то мы защищали периметр, ставили антивирусы и считали, что находимся в относительной безопасности. Сегодня старые правила не работают. Каждый день приносит сообщения о взломах, которые еще лет пять назад показались бы сценарием для фантастического фильма. Об основных современных проблемах в кибербезопасности и вызовах будущего порталу PLUSworld рассказывает Ольга Ярыгина, заместитель председателя правления Банка 131, руководитель Комитета по финансовым рынкам и банковским операциям Евразийской ассоциации бизнеса, к.с.н.
Мы живем в эпоху, когда искусственный интеллект пишет фишинговые письма на безупречном русском языке, дипфейки имитируют голоса руководителей, а квантовые компьютеры маячат на горизонте, угрожая обрушить всю современную криптографию. Поэтому пора честно и без прикрас поговорить о том, с какими угрозами мы сталкиваемся сегодня, что ждет нас завтра и как бизнесу и государству следует выстраивать защиту.
Виртуальный враг: что угрожает нам сегодня
Когда я начинала работать в банковской сфере, главной проблемой были вирусы на дискетах. Сейчас же цифры, которыми оперируют аналитики, поражают воображение. По данным Cybersecurity Ventures, к 2025 году глобальные убытки от киберпреступности достигли 10,5 трлн долл. США ежегодно. В России ущерб от кибератак за 2025 год составил около 1,5 трлн руб., а количество атак на компании и госструктуры увеличилось втрое. Обратите внимание: это не просто статистика, это реальные деньги, украденные у людей и бизнеса.
Но давайте разложим угрозы по полочкам — кому и что угрожает больше всего.
Потребитель на линии огня
Обычный человек сегодня — самая легкая мишень. Фишинг и социальная инженерия остаются главным оружием злоумышленников: 42% российских компаний считают их ключевой угрозой. Мошенники научились использовать нейросети для генерации убедительных писем и даже голосовых сообщений, которые невозможно отличить от настоящих. Средние финансовые потери граждан от дистанционных хищений в России в 2025 году выросли на 5% и, хотя число пострадавших снизилось, суммы украденного становятся все более значительными. [1]
Бизнес под перекрестным огнем
Для компаний угрозы давно перестали ограничиваться кражей данных. В 2025 году большинство кибератак в России оказались разрушительными: злоумышленники стремились не просто украсть информацию, а полностью уничтожить ИТ-инфраструктуру. Производственный сектор принял на себя основной удар: на него пришлось 27,7% всех кибератак в мире. [2]
Особую тревогу вызывает рост атак на цепочки поставок. По данным Cyble, в 2025 году количество таких атак выросло на 93% — с 154 инцидентов в 2024 году до 297. Прогнозируется, что к 2031 году ущерб от уязвимостей в цепочках поставок достигнет 138 млрд долл. Уязвимые цепочки поставок уже обходятся глобальной экономике в 80,6 млрд долл. ежегодно — на 76% больше, чем в 2023 году. Иными словами, ваш самый надежный подрядчик может стать троянским конем, используя которого хакеры проникнут в вашу сеть.
Еще одна проблема — инсайдеры. Веб-приложения стали главной мишенью для киберпреступников всех мастей, включая собственных сотрудников. Человеческий фактор остается самой непредсказуемой переменной в уравнении безопасности.
Государство и критическая инфраструктура — цель номер один
Государственные организации стали основной мишенью хакерских атак в 2025 году: на них пришлось 73% всех утечек данных в России, что составило более 105 млн строк записей о пользователях. DDoS-атаки выросли на 83% по сравнению с 2024 годом, а Россия заняла шестое место в рейтинге самых атакуемых стран мира. [3]
Но государственные структуры атакуют не только в России. В начале 2026 года был зафиксирован случай, когда хакер использовал ИИ-инструменты для взлома нескольких правительственных агентств, быстро разработав 20 эксплойтов под конкретные уязвимости. Киберпространство стало полноценным театром военных действий, где ставкой является не только информация, но и физическая безопасность граждан.
Взгляд в будущее: что нас ждет через несколько лет
Теперь давайте заглянем за горизонт. Опираясь на отраслевые прогнозы, я выделила пять ключевых угроз, которые изменят ландшафт кибербезопасности к 2030 году.
Искусственный интеллект как обоюдоострый меч
Google Cloud в своем прогнозе на 2026 год предупреждает, что злоумышленники будут массово использовать мультимодальный генеративный ИИ для имитации голоса, видео и манеры общения руководителей компаний. Представьте: вам звонит «генеральный директор» и просит срочно перевести деньги. Вы слышите его голос, видите его лицо в видеозвонке — но на самом деле это дипфейк, созданный нейросетью за несколько минут. И это уже сегодня становится повседневной реальностью!
В то же время ИИ автоматизирует весь цикл атаки — от поиска уязвимостей до доставки вредоносного ПО и эксфильтрации данных. Скорость атак возрастет многократно, и защитные системы, работающие «по старинке», просто не успеют среагировать.
Квантовая угроза
Это уже не научная фантастика. Квантовые компьютеры, способные взломать алгоритмы шифрования RSA и ECC, на которых держится вся современная криптография, могут появиться уже в 2030-х годах. Вероятность этого события к 2040-м годам оценивается в 20-25%. Европейская комиссия уже бьет тревогу: суперкомпьютеры могут взломать все существующие пароли и системы шифрования. Атака по принципу «укради сейчас, расшифруй потом» означает, что данные, украденные сегодня, будут расшифрованы через несколько лет, когда квантовые компьютеры станут реальностью.
Атаки на цепочки поставок станут системными
IBM прогнозирует, что в ближайшие годы компрометация поставщиков и третьих сторон продолжит расширять поверхность атаки. 78% организаций уже называют уязвимости третьих сторон своим главным вызовом на пути к киберустойчивости. Мы движемся к модели, где атака на одного подрядчика может парализовать целую отрасль.
Интернет вещей (IoT) и операционные технологии (OT) как новая линия фронта
Устройства, которые сложно инвентаризировать, мониторить и обновлять, становятся привлекательной мишенью для злоумышленников. Прогнозируется, что к 2026 году глобальный ущерб от программ-вымогателей достигнет 57 млрд долл., а к 2031 году превысит 275 млрд долл. ежегодно. Представьте себе сценарий, когда хакеры блокируют не компьютеры офиса, а системы управления электростанцией или больничное оборудование.
Изменение архитектуры защиты
По прогнозам экспертов, к 2030 году классическая модель Zero Trust и VPN устареют: доступ пользователей будет строиться не вокруг корпоративной сети, а вокруг защищенного доступа к данным и приложениям независимо от их физического расположения. К 2027 году около 70% новых внедрений Zero Trust будут использовать динамические политики доступа на основе поведенческой аналитики и машинного обучения.[4]
Как и чем мы отвечаем. Стратегии защиты сегодня и завтра
Теперь о хорошем: мы не сидим сложа руки. И бизнес, и государство активно выстраивают новые линии обороны.
Что делает государство
Регуляторное давление растет по обе стороны океана. В Европе директивы NIS2 и DORA перешли от стадии подготовки к активному надзору, аудитам и правоприменению в 2026 году. Компании обязаны не просто сообщать об инцидентах, но и доказывать, что их системы способны адаптироваться под давлением.
В США CISA готовит к запуску правила CIRCIA, которые обяжут организации критической инфраструктуры сообщать о киберинцидентах в течение 72 часов, а о выплатах выкупа — в течение 24 часов.
В России с 1 сентября 2025 года вступили в силу поправки к 187-ФЗ, направленные на усиление технологической независимости и повышение безопасности критической информационной инфраструктуры. С 30 мая 2025 года резко выросли штрафы за утечку персональных данных: для компаний — до 15 млн руб. Объем российского рынка кибербезопасности, по прогнозам ЦСР, достигнет 458 млрд руб. в 2026 году и 715 млрд руб. в 2027 году.
Что делает бизнес
Ключевой тренд — переход от кибербезопасности к киберустойчивости. Как сформулировал вице-президент OCS Максим Фесенко: «В 2026 году бизнесу нужна киберустойчивость, а не кибербезопасность». Это означает способность не только предотвращать атаки, но и быстро восстанавливаться после них.
Внедрение ИИ в защитные системы становится необходимостью. Компания Positive Technologies прогнозирует прямое противостояние двух ИИ — хакерского и защитного. Компании инвестируют в «Агентический SOC» — центры мониторинга, где ИИ-агенты берут на себя рутинные задачи и ускоряют реагирование на инциденты.
Куда мы движемся
Кибербезопасность уже перестала быть сугубо технической дисциплиной. Она стала вопросом национальной безопасности, устойчивости экономики и, в конечном счете, мерилом доверия людей к цифровому миру.
Я вижу несколько ключевых векторов развития. Во-первых, переход к постквантовой криптографии станет неизбежным — это вопрос не «если», а «когда». Во-вторых, управление рисками третьих сторон и цепочек поставок выйдет на первый план: компании будут вынуждены требовать от своих подрядчиков такого же уровня защиты, как от самих себя. В-третьих, ИИ прочно войдет в арсенал как атакующих, так и защитников, и победит тот, кто быстрее адаптируется. В-четвертых, классические модели защиты, построенные вокруг периметра сети, окончательно уступят место динамическим моделям на основе поведенческой аналитики.
Кибербезопасность — это не продукт, который можно купить и установить. Это непрерывный процесс, требующий постоянного внимания, инвестиций и, самое главное, культуры осознанного отношения к рискам на всех уровнях организации. Вопрос не в том, случится ли кибератака, а в том, насколько быстро вы сможете ее обнаружить, локализовать и восстановиться. И в этом завтрашнем мире киберустойчивость станет главным конкурентным преимуществом.