В рамках сессии ПМЭФ-2025 гендиректора MSK-IX Евгений Морозов рассказал о том, что за последние три года выросла динамика и мощность DDos-атак — они становятся все более многовекторными. Но госсектор и финтех смогли продвинуться в вопросах кибербезопасности.
До двух млн рублей и до 8 лет тюремного заключения будет грозить кибермошенникам за умышленные действия, наносящие вред информационной инфраструктуре. Однако эксперты предупреждают о рисках ошибочного преследования добросовестных пользователей из-за отсутствия четких критериев цифрового преступления в текущей версии документа.
Самая мощная из них достигала 1 Тбит/с, а самая длительная продолжалась 4 дня. Также за этот период было заблокировано более 13 500 фишинговых ресурсов, выявлено и устранено более 1,5 тыс. маршрутизации трафика со стороны 483 организаций. Большинство атак исходило с IP-адресов США и Европы.
Цель проекта — создание системы оперативного взаимодействия государственных органов, банков и операторов связи. Планируется разработка архитектуры системы, автоматизация обмена данными и внедрение превентивных мер, а также участие крупных коммерческих структур. Проект стартует 4 июня 2025 года и продлится до марта 2026 года.
Система анализирует и автоматически реагирует на кибератаки, что позволяет ускорить защиту и снизить риски ошибок. Внедрение ИИ увеличивает стоимость решений на 20–35%, но значительно сокращает время настройки и повышает эффективность защиты. Эксперты отмечают растущий тренд многовекторных атак с использованием ИИ.
Их максимальная мощность достигала 1,3 Тбит/с. Кроме того, заблокированы более 14 тысяч фишинговых ресурсов; выявлены и устранены 656 уязвимостей маршрутизации трафика от 261 организации. Отмечается, что основные киберугрозы были осуществлены с IP-адресов, зарегистрированных в США, Тайване и Великобритании.
Он увеличился после принятия закона об ужесточении наказаний за утечки данных. Вложения компаний в кибербезопасность могут достигнуть 47 млрд руб. в 2025 году и 58 млрд руб. в 2026 году, что связано с развитием регулирования работы с данными. Ожидается, что доля рынка решений для защиты данных вырастет с 10% до 17% к 2027 году.
Минцифры России планирует внедрить на портале возможность подачи заявлений о киберпреступлениях. Шадаев также объявил о намерении отказаться от хранения данных на платформе "Госуслуги" к 2026 году, отметив, что централизация хранения данных может увеличить киберриски.
Прекращение деятельности мировой системы данных об уязвимостях может негативно сказаться на кибербезопасности. CVE, созданная в 1999 году, содержит более 270 тыс. записей, помогает оценить критичность уязвимостей и предлагает меры для их устранения. Отказ от CVE затруднит обмен данными об угрозах, увеличивая риски для безопасности.
Ведомство акцентирует внимание на необходимости повышения устойчивости сетей связи и расширения мер защиты с использованием отечественных решений. РКН также продолжит проверки интернет-сервисов и операторов связи на предмет использования иностранной серверной инфраструктуры для обеспечения сетевого суверенитета.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
