Анна Кулашова: «Идет просто киберцунами»


Нынешний год стал рекордным по количеству кибератак на российский бизнес и государственные сервисы, отмечают эксперты по информационной безопасности. В первом полугодии 2025 года число киберинцидентов в российских компаниях выросло на 50%, а объем подтверждённых угроз — в десять раз. С реализованными угрозами взломов информационных систем столкнулись крупнейшие компании страны, нанесённый ущерб оценивается в миллиарды рублей с серьёзными репутационными рисками.

Рынок кибербезопасности в России стремительно меняется под влиянием цифровизации, резкого усиления числа кибернападений, острейших проблем импортозамещения на фоне значительного ужесточения штрафов за утечки данных. Геополитическая нестабильность и санкции вынуждают бизнес и госструктуры экстренно адаптироваться, инвестируя в киберзащиту, но сталкиваясь с нехваткой специалистов и технологическими ограничениями.

Киберпреступники всё активнее применяют сложные методы для нападений, используя новые возможности искусственного интеллекта. Кто побеждает сегодня в кибервойне, пора ли повсеместно проводить киберучения, какие кибердиверсии готовят в России организованные группы киберхакеров, и как меняются самые опасные сегодня киберугрозы?

О самых острых проблемах страны в сфере информационной безопасности в эксклюзивном интервью «Обозрению» рассказала Анна Кулашова, вице-президент «Лаборатории Касперского» — крупнейшей в России компании сферы кибербезопасности.

— Еще весной Евгений Касперский на конференции Kaspersky Future в Санкт-Петербурге обратил внимание на неутешительное в целом состояние дел в сфере кибербезопасности: «мы продолжаем жить в насквозь дырявой IT-инфраструктуре, каждый год число найденных уязвимостей становится всё больше, атаки совершенствуются, а их векторы расширяются, киберпреступность становится всё более профессиональной». Сообщения о взломах и утечках в коммерческой сфере у всех на слуху, и, очевидно, это заставляет бизнес быть более активным. Как можно оценить малоизвестную в целом динамику готовности к растущим киберугрозам органов власти в России, особенно в регионах?

— Как и в коммерческом секторе, в сфере государственного и муниципального управления в последние годы ясно уже начали осознавать реальную опасность киберугроз.

Сегодня необходимо отдать должное серьезности общего государственного посыла в части важности кибербеза: ситуация начала значительно меняться после появления и ряда законодательных норм, и, конечно, известного указа президента «О дополнительных мерах по обеспечению информационной безопасности», подписанного в 2022 году, и некоторых общих руководств, которые сейчас получают органы власти, в том числе, в части создания специальных отделов по информационной безопасности.

Мы видим достаточно большое количество запросов на проведение тренингов, организацию обучающих программ по теме кибербезопасности. Кто-то, как обычно бывает, опережает всех, кто-то отстаёт, но в целом двигаются абсолютно все, осознанность, абсолютно точно, выросла.

Многое определяет уровень финансирования: у кого больше средств заложено, тот больше и инвестирует в информационную безопасность. Например, традиционно очень хорошо защищен финансовый сектор. В некоторых регионах существуют очень сильные школы по кибербезопасности, и там удается сделать больше, потому что готовят много специалистов.

Мы также не стоим в стороне от этих процессов: с учетом острой необходимости в свежей и полной информации по теме информационной безопасности.

«Лаборатория Касперского» в конце 2023 года представила «Регуляторный хаб знаний в области информационной безопасности». Это совершенно бесплатный ресурс, который позволяет узнать все актуальные требования как для конкретной сферы бизнеса, так и для государственных органов с учетом специфики их деятельности.

Например, как провести анализ защищенности, построить систему безопасности с нуля или улучшить существующую, и так далее. Буквально в несколько кликов можно получить как рекомендации общего характера со ссылками на законодательство, так и подобрать программные и аппаратные решения.

— Может быть стоит уже начать делать какие-то рейтинги активности регионов в сфере информационной защищенности, оценивая это также, как сейчас, скажем, сравнивается работа по улучшению инвестиционной привлекательности? 



— Если бы обстановка была чуть проще в целом, то можно было бы и такое делать. Мы сегодня стараемся делиться всей доступной нам аналитикой по открытым и скрытым угрозам для того, чтобы повышать хотя бы общий уровень знаний по кибербезопасности.

Атаки происходят постоянно, и мы помогаем защищаться, ведь большая часть инцидентов происходит в организациях из-за недостаточной информированности. Иногда ИТ-команды не знают всего даже о собственной компании, например, если не проводилась элементарная инвентаризация в части инфраструктуры безопасности.

Конечно, грамотно провести такую инвентаризацию — очень непростое дело.

Годами у многих копятся, скажем так, артефакты и в программном обеспечении, и в техническом. На инвентаризацию требуются ресурсы, но если ее не сделать — будет хуже. И напротив — если эта первоочередная задача решена — можно предотвратить до 80% угроз.

Следующий слой защиты связан с соблюдением простых правил, о которых мы все время говорим: регулярная смена пароля, многофакторная аутентификация, контроль почты, и так далее. До сих пор значительное количество угроз связаны с несоблюдением самых элементарных принципов цифровой гигиены.

Согласно данным наших экспертов, которые занимаются реагированием на инциденты, основными векторами атак остаются использование уязвимостей и подбор паролей.

— На рынке кибербезопасности сегодня все более активно реализуются так называемые программы Bug Bounty, когда к поиску уязвимостей в системах организаций привлекают независимых исследователей — багхантеров. Пока это скорее практика разве что самых крупных коммерческих компаний и федеральных инфраструктурных проектов типа сервиса Госуслуг или элементов электронного правительства. Есть ли сегодня запрос со стороны госорганов в регионах на проведение каких-то киберучений?


— Мы проводим киберучения по запросам, но видим, что пока у государственных организаций чаще ресурсы направляются на другие проекты в области ИБ.

Можно отметить активную позицию Татарстана, еще нескольких регионов, но пока это очень локальные истории.

— Мы видим, как сегодня активно растут в России компании сферы кибербезопасности, вкладывающие миллиарды в свое развитие. Но киберугрозы растут кратно. Лето 2025 года стало рекордным по количеству кибератак на российские компании, отмечают аналитики «Лаборатории Касперского». Они же констатируют серьезный рост и подготовленность киберугроз, направленных уже не на получение сиюминутных выгод, а на проведение диверсий силами организованных и связанных между собой группировок так называемых хактивистов. Кто все же побеждает сегодня в этой кибервойне, на ваш взгляд?

— На мой взгляд, сейчас мы достаточно успешно противостоим потоку атак. Рост киберугроз действительно налицо. Причем постоянно меняются их векторы. Например, сейчас мы наблюдаем взрывной рост атак на мобильные устройства. Еще один новый вектор — рост сложных таргетированных атак через цепочки поставок.

Кибератаки организованных групп хактивистов также уже реальность, которую пристально изучают наши специалисты.

В начале сентября команда Kaspersky Threat Intelligence представила масштабный анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 года и публично называли себя проукраинскими.

Это, кстати, первое всеобъемлющее исследование, где были описаны техники, тактики и процедуры этих кибергрупп и подтверждено существование связей между ними.

Мы выделили целые кластеры атакующих. Это хактивисты, которые действуют по идеологическим соображениям и в основном стремятся разрушить инфраструктуру компаний в России. Это APT-группы — они проводят сложные целевые кампании с целью кибершпионажа. В третий, гибридный, кластер вошли злоумышленники, которые имеют уникальный почерк.

Интересно, что большинство изученных групп взаимодействуют друг с другом. Они могут использовать одинаковые инструменты и даже делить роли в операциях против российских компаний: кто-то отвечает за доступ, другие — за закрепление и нанесение ущерба.

Они общаются, обмениваются знаниями и инструментами для достижения общей цели, и стремятся к публичности. Угроза продолжает нарастать, поскольку об атаках на российские организации регулярно заявляют всё новые группы. Только в 2025 году, по данным «Лаборатории Касперского», их появилось как минимум семь.

В целом, значительный рост киберугроз не удивителен, поскольку связан и с усложнением цифрового ландшафта, и с общими трендами развития цифровизации.

Именно поэтому компаниям так важно выстраивать комплексную систему защиты своих цифровых активов.

Мы видим своей задачей в этой связи — повышение осознанности через постоянную информированность: какие уязвимости существуют, как их закрыть, на что обратить особое внимание, какие тактики в этой борьбе наиболее актуальны.

Угрозы будут увеличиваться и дальше — причем и количественно, и качественно, не стоит ожидать снижения накала борьбы, на мой взгляд. Вопрос всегда будет состоять в том, насколько способны мы, как индустрия кибербеза, и наши заказчики, с другой стороны, максимально быстро и оперативно на них реагировать.

Сегодня для любой инфраструктуры особенно важной становится динамичная оценка ключевых показателей эффективности системы кибербезопасности. Это время обнаружения угрозы, и целевые значения для критических инцидентов — менее 1 часа на реагирование, что включает в себя время локализации и время восстановления. Для критических инцидентов первичное реагирование должно начинаться в течение 15 минут с момента обнаружения.

Например, в сфере финансов или телекоммуникаций «стоимость», как мы говорим, инцидента очень высока, поэтому и скорость реагирования на него должна быть молниеносной. Отмечу, что по данным нашего отчёта за 2024 год, среднее время обнаружения инцидента высокого уровня критичности выросло в России на 50%.

— Какие самые главные проблемы на ваш взгляд сегодня характеризуют состояние кибербеза в российских компаниях и организациях?



— Мы проводили опрос на базе нашего «Регуляторного хаба», о котором я уже упоминала. В основном это проблемы недостаточного финансирования и отсутствия специалистов.

В мире в целом сегодня нехватка кадров в области информационной безопасности оценивается на уровне около пяти миллионов специалистов. В России, по некоторым оценкам, в том числе Минцифры, в инфобезе не хватает около 400 тысяч человек.

Именно поэтому в условиях кадрового дефицита сейчас так растет спрос на автоматизированные системы, искусственный интеллект.

Еще одной проблемой остается сложность внедрения программных продуктов, в том числе в рамках импортозамещения. И тут тоже мы возвращаемся к нехватке в индустрии кибербеза квалифицированных кадров.

— В числе любопытных новых тенденций на рынке информационной безопасности специалисты отмечают сегодня смену модели потребления продуктов: от условно «пиратской» к платной. С чем это связано?


— Пожалуй, это ожидаемо. На фоне роста киберугроз есть мощный запрос на доверие и поддержку. Во-первых, если используется лицензионный продукт, есть к кому обратиться в случае кибернеприятностей. Во-вторых, важна уверенность, что в защите нет каких-то вредоносных закладок, оставленных злоумышленниками.

Есть очень разные оценки динамики рынка кибербезопасности в России. По нашим наблюдениям, он растет в год на 11-12 процентов. Мы растем выше рынка.

— «Лаборатория Касперского» показала по итогам 2024 года рост выручки более 17% — с 47,6 млрд до 55,9 млрд рублей. Но ваши конкуренты активно догоняют. Как бы вы оценили конкурентную ситуацию на рынке сегодня?


— Это очень хорошо, что все активно двигаются, потому что и новые решения нужны, и спрос сегодня на услуги кибербезопасности такой, что места хватает всем, даже не сильно толкаясь локтями. Например, в сфере опережающего импортозамещения, где реально огромному количеству компаний нужна помощь, и нам, представителям индустрии, не до конкуренции — главное помогать быстрее.

Конечно, всегда всех привлекают крупные предприятия. Но «Лаборатория Касперского» всегда взаимодействовала со всеми сегментами рынка. Мы работаем и с индивидуальными пользователями, и с огромными компаниями, и нужно отметить, что наша активная деятельность в b2c развивает наши компетенции и для b2b. Мы понимаем те угрозы, которые приходят с совершенно разных сторон, это сильно обогащает наши возможности защиты.

Для нас конкуренция — это возможность прежде всего совершенствовать свои решения и двигаться вперед. Надо также отметить, что «Лаборатория Касперского» — международная компания, и конкурирует на других рынках со всеми теми игроками, которые уже ушли из России.

Недавно, кстати, вышел отчет IDC, и в сегменте компаний-лидеров в области защиты конечных устройств для крупного, среднего и малого бизнеса мы входим в мировой ТОП10. А в потребительском сегменте мы вообще на пятой строчке. И это – невзирая на все геополитические сложности.

— Расхожее мнение, что с одной стороны компании сферы кибербезопасности заинтересованы в эффективной борьбе с угрозами, с другой — для их бизнеса важно, чтобы угроз не становилось меньше. Как вы обычно отвечаете на подобные подозрения?


— Все были бы счастливы, если бы угроз не было. Но они существуют вне зависимости от того — есть мы или нет. Мы, в случае их отсутствия, направили бы свои усилия и, соответственно, развитие своего бизнеса, на что-то другое. В нашей компании классные инженеры и разработчики, мы бы больше инвестировали в развитие, например, нашей операционной системы, в умные решения.

Сейчас идет просто киберцунами, ежедневно анализируются десятки миллионов киберсобытий, среди которых выявляются почти полмиллиона новых зловредов.

Чтобы противостоять такому количеству угроз необходимо написать код, ПО, также необходимо поддерживать большую инфраструктуру, над которой работает целая команда.

Мы — большая машина, которая упорно работает, чтобы делать мир безопаснее, и пока работы только прибавляется.