Вебинар «На чем сконцентрироваться в IT в 2025 году» | 17 декабря в 17:00
Подробнее

Какие угрозы информационной безопасности наиболее опасны в 2025 году и как бизнесу защититься от утечек, атак и сбоев

29.8.2025
Какие угрозы информационной безопасности наиболее опасны в 2025 году и как бизнесу защититься от утечек, атак и сбоев

Информационная безопасность — это не только технологии, но и повседневная культура защиты данных. В статье вы узнаете, почему большинство утечек происходит изнутри, какие угрозы наиболее критичны для бизнеса в 2025 году, как защититься от фишинга, DDoS и программ-вымогателей, и какие действия помогут сохранить деньги, клиентов и репутацию.

5 минут

Угрозы информационной безопасности часто начинаются не с хакеров, а с обычной спешки. Один сотрудник загружает отчет в открытый облачный сервис — и база клиентов оказывается в сети. Большинство инцидентов происходят по внутренним причинам, но последствия всегда внешние: убытки, иски, потеря репутации. Разбираемся, какие угрозы наиболее критичны и какие меры защиты реально работают.

Что такое угрозы ИБ

Информационные угрозы — это события или действия, которые могут нарушить целостность, конфиденциальность или доступность корпоративных данных. На практике это означает несанкционированный доступ к отчетности, утечку клиентской базы, блокировку рабочих систем или подмену критически важной информации.

Инциденты грозят не только финансовыми потерями на оплату штрафов и восстановление систем, но и долгосрочными последствиями: 

  • снижением доверия клиентов;
  • потерей рыночных позиций;
  • повреждением деловой репутации. 

Например, утечка персональных данных может привести к судебным искам и проверкам регуляторов.

Важно понимать, что угрозы исходят не только извне, но и изнутри организации — от ошибок сотрудников до умышленных действий инсайдеров. Защита начинается с оценки рисков и настройки безопасности под бизнес-процессы организации.

Виды угроз: от внутренних рисков до целевых атак

Классификация угроз позволяет разделить риски на конкретные категории: внутренние (ошибки сотрудников) и внешние (хакерские атаки), целевые (на конкретную компанию) и массовые (например, вирусные рассылки). Такой подход помогает бизнесу:

  • выделять ресурсы на защиту наиболее уязвимых направлений;
  • быстро определить тип атаки и реагировать по отработанному сценарию;
  • оценивать реальные финансовые последствия для каждого типа угроз;
  • формировать понятные инструкции для сотрудников под каждый риск.

Рассмотрим ниже основные категории.

По источнику происхождения

Внутренние угрозы — возникают по вине действующих сотрудников, уволившихся специалистов, контрагентов и сторонних поставщиков, имеющих легальный доступ к информационным системам. 

Внешние угрозы — их запускают киберпреступники, хактивисты и конкуренты.

По характеру воздействия

Преднамеренные — умышленные действия: хакерские атаки, кража данных, целенаправленное внедрение вредоносного ПО.

Непреднамеренные — случайные действия персонала, ошибки в конфигурации систем, непреднамеренное раскрытие информации.

По способу воздействия:

Тип угрозы Частота Потенциальный ущерб Примеры
Вредоносное ПО Высокая Средний-высокий Программы-блокировщики для шантажа, троянские вирусы, цифровые шпионы
Социальная инженерия Средняя Средний-высокий Фишинг, претекстинг, бизнес-компрометация
Утечки данных Средняя Высокий Несанкционированное копирование, передача данных
DDoS-атаки Низкая Средний Блокирование доступности сервисов
APT-атаки Низкая Очень высокий Целенаправленные многоэтапные атаки

Большинство инцидентов ИБ (до 60%) вызваны внутренними факторами — ошибками или действиями сотрудников, однако наибольшую опасность представляют целенаправленные внешние атаки (APT), которые отличаются сложностью и скрытностью. Например, госорганизации регулярно атакуют APT-группировки с целью нарушить работу критической инфраструктуры, а производственные компании сталкиваются с кражей технологий и чертежей.

Основные типы угроз для бизнеса

Современные киберугрозы развиваются быстрее, чем большинство компаний реагирует на изменения. Атаки становятся более целевыми и избирательными, а не массовыми. Однако существуют эффективные методы защиты, которые показывают стабильные результаты. Разберем основные угрозы — от традиционных вирусов до сложных целевых атак.

Вредоносный код

Остается одной из самых распространенных и разрушительных угроз. Ежедневно появляются новые версии вредоносного ПО, троянских программ и шифровальщиков, а общее количество атак исчисляется миллиардами. В числе наиболее опасных:

  • Программы-вымогатели — блокируют системы или данные до выплаты выкупа. В этом году на их долю уже пришлось до 27% всего вредоносного ПО, а средний выкуп достиг более $100 тысяч для промышленных предприятий.
  • Троянские модули — проникают в системы под видом легального ПО для получения доступа к информации. Особенно опасны трояны, имитирующие популярные сервисы, количество которых выросло на 115% за 2025 год.
  • Клавиатурные шпионы — отслеживают ввод пользователей для кражи учетных данных. Часто входят в состав spyware-программ, которые составляют 45% всего вредоносного ПО.
  • Криптоджекинг — кража чужих вычислительных мощностей для добычи блокчейн-активов: это приводит к замедлению работы устройств и увеличению их энергопотребления.
Для борьбы с вредоносным ПО важно регулярно обновлять антивирусы и обучать сотрудников кибергигиене. Системы защиты ИБ должны включать два аспекта: проверку на известные угрозы (сигнатурный анализ) и отслеживание программ, которые ведут себя подозрительно (поведенческий анализ). Это поможет выявлять как уже известные вредоносные программы, так и новые виды угроз.

Социальная инженерия 

Преступники применяют психологические манипуляции, вместо технических уязвимостей — человек сам выдает секретные данные или выполняет нужные им действия. Мошенники постоянно совершенствуют способы обмана, применяя ИИ для создания поддельных аудио- и видеосообщений. Основные виды атак:

  • Целевой фишинг — точечная атака на конкретного сотрудника. Злоумышленники предварительно изучают его профиль в соцсетях, должность и рабочие задачи. Затем присылают письмо, которое выглядит как легитимное — например, запрос от «бухгалтерии» с вложенным «документом по зарплате» или ссылкой на «корпоративный портал».
  • BEC-атаки — мошеннические схемы, когда злоумышленники взламывают или подделывают почтовые аккаунты руководителей. Цель — дать указание сотрудникам перевести деньги на контролируемые преступниками счета.
  • Претекстинг — создание ложного предлога для получения доступа к информации. Например, обещание рекламы в соцсетях в обмен на вход через аккаунт Google.

По данным Kaspersky, к середине этого года 40,86% вредоносных файлов имитировали Zoom, а доля поддельных ChatGPT-приложений выросла на 115%. Фишинговые письма составляют 50% атак на промышленные системы.

Защита от социальной инженерии начинается с регулярного обучения сотрудников — не раз в год, а в формате коротких практических сессий с примерами из вашей отрасли. Даже если мошенники будут знать ваши пароли, многофакторная аутентификация не даст им войти в аккаунт. Особенно важно использовать отдельный способ подтверждения (например, смс или код в приложении) для защиты денежных операций.

Утечки данных и инсайдерские угрозы

Утечки наносят существенный вред репутации и финансам. По данным исследований, среднее время на обнаружение утечки составляет 207 дней, а на устранение последствий — еще 70. Приведем несколько примеров инсайдерских угроз:

  • Сотрудник в спешке копирует конфиденциальные данные на личный Google Disk для работы из дома, нарушая политики безопасности компании.
  • Недовольный работник скачивает клиентскую базу для передачи конкурентам перед увольнением.
  • Неосторожный работник по ошибке отправляет финансовую отчетность не тому адресату.

Кроме инсайдерских угроз, утечки происходят по другим причинам:

  • Взлом внешних систем — хакеры атакуют слабозащищенные облачные хранилища или корпоративные порталы
  • Уязвимости в стороннем ПО — ошибки в программном обеспечении поставщиков или партнеров
  • Незащищенные мобильные устройства — утеря или кража гаджетов с корпоративными данными


По данным TAdviser, 43% утечек происходят через облачные сервисы, причем причина чаще всего заключается не во взломе, а в ошибках настройки доступа (неправильно настроенные базы данных или открытые хранилища). Это подтверждает, что даже технологически продвинутые компании могут пострадать из-за банальных недочетов, и именно поэтому регулярный аудит настроек безопасности должен стать обязательной практикой.

Чтобы предотвратить утечки, нужно сочетать технические (системы защиты от утечек, шифрование и регулирование прав доступа) и организационные (обучение сотрудников, аудит системы) способы защиты. ИБ должна быть встроена в повседневную работу: от блокировки экрана до проверки получателей перед отправкой файлов.

DDoS-атаки и угрозы доступности

DDoS-атаки — растущая угроза для бизнеса, особенно для компаний, зависящих от онлайн-сервисов. Мощность таких атак увеличивается по мере увеличения числа IoT-устройств и ботнетов. Наиболее опасные:

  • Атаки на базовые интернет-механизмы — DNS и сетевые протоколы. Такие воздействия могут полностью парализовать работоспособность компании, так как нарушают фундаментальные принципы работы интернета.
  • Атаки-вымогательства, когда злоумышленники требуют денежное вознаграждение за восстановление работоспособности систем или данных. Особенно опасны для финансового сектора и телекоммуникационных компаний.


Интересная статистика: в первом квартале 2025 года доля компьютеров АСУ (промышленных систем управления), атакованных через интернет, увеличилась до 10,11%. Атаки на телекоммуникационные компании выросли на 30%, а средний ущерб составил $80 млн. Чтобы снизить риски, настройте фильтрацию трафика у провайдера и обеспечьте резервные копии значимых сервисов. Это поможет сохранить доступность к информации даже во время атаки. 

{{cta}}

Как угрозы влияют на бизнес: деньги, репутация, клиенты

После серьезной кибератаки компания может потерять миллионы: на восстановление инфраструктуры, уплату штрафных санкций и возвращение доверия клиентов. Иногда такие инциденты заканчиваются банкротством. Статистика показывает: 60% малых компаний закрываются в течение 6 месяцев после серьезного инцидента информационной безопасности.

Финансовые потери складываются из затрат на восстановление систем, штрафов регуляторов, убытков от простоя и выплат выкупа злоумышленникам. Эти расходы часто превышают ожидания, поскольку включают долгосрочные последствия для бизнеса.

Репутационный ущерб выражается в снижении уровня доверия со стороны контрагентов и потребителей, негативных публикациях в медиа и снижении рыночной стоимости компании. На восстановление репутации уходит больше ресурсов, чем на устранение технических последствий.

Влияние на клиентов включает утечки их данных, расторжение договоров из-за утраты доверия и судебные иски. Каждый инцидент подрывает долгосрочные отношения с клиентской базой.

Кибератаки на российские компании

Реальные кейсы показывают, что даже крупные компании не застрахованы от серьезных инцидентов. В таблице — примеры атак, последствия и урок для бизнеса.

Компания Атака Последствия Урок для бизнеса
ВТБ (декабрь 2022) Массовая DDoS-атака на инфраструктуру банка Сбои в работе интернет-банкинга и банковских приложений, временная недоступность сервисов для клиентов Критически важным является наличие распределенной инфраструктуры и автоматических систем отражения атак
Wildberries (март 2022) DDoS-атака на платформу Приостановка работы сайта и приложений, нарушение логистических процессов, финансовые потери Необходима проактивная защита веб-приложений и резервные каналы обработки заказов
Аэрофлот (июль 2025) Комплексная атака хактивистов Отмена десятков рейсов, сбои в системах бронирования, утечка данных объемом 12 ТБ Важно иметь изолированные резервные системы и план быстрого восстановления критичных сервисов
Винлаб (июль 2025) Атака программами-вымогателями Полная остановка работы сети магазинов, нарушение цепочек поставок Регулярное резервное копирование вместе с тренингами по выявлению фишинга снижают риски

Данные кейсы доказывают, что кибератаки могут парализовать работу компаний любого масштаба и отрасли. Надежная защита требует технологических решений, подготовки персонала и подробных инструкций реагирования на угрозы.

Методы защиты бизнеса

Разберем основные меры, которые помогут компаниям обезопасить данные.

Технические методы защиты:

  • Антивирусы и EDR-системы — для выявления и нейтрализации зловредного ПО.
  • Файрволы и инструменты обнаружения вторжений — для контроля сетевой активности.
  • DLP-системы — чтобы контролировать, кто и какие данные передает, предотвращая утечку клиентской базы и коммерческой информации.
  • SIEM-системы — помогают быстро выявить атаки за счет анализа событий со всех IT-систем. Это позволяет заметить проблему до того, как она повлияет на бизнес — например, остановит сайт или приведет к утечке клиентских данных.
  • Резервное копирование — для оперативного возобновления работы после инцидентов.

Организационные меры защиты:

  • Разработка и внедрение политик ИБ.
  • Непрерывное обучение и развитие компетенций работников.
  • Использование концепции нулевого доверия — соблюдение принципа «никогда не доверяй, всегда проверяй».
  • Проведение аудитов и тестирования на проникновение.
  • Подготовка инструкций по реагированию на инциденты.

Юридические и нормативные меры — соответствие отраслевым и законодательным нормам:

  • 152-ФЗ «О персональных данных».
  • ГОСТ Р ИСО/МЭК 27001 — международный стандарт ИБ.
  • Нормативные требования Банка России — для финансовых организаций.


Малому бизнесу достаточно внедрить три ключевых элемента защиты: систему бэкапов, антивирусное ПО и двухфакторную аутентификацию. Также важно учить сотрудников цифровой гигиене — это предотвратит большинство угроз. 

Крупным компаниям необходимо мониторить угрозы на компьютерах (EDR), контролировать утечки данных (DLP) и проводить регулярные проверки безопасности. Также важны готовый план действий при кибератаках и выполнение нормативов в области ИБ по действующим стандартам.

Тренды в области угроз информационной безопасности

Сфера кибербезопасности развивается стремительными темпами, а атаки постоянно эволюционируют. Выделим главные тренды за 2024-2025 годы:

  • Программы-вымогатели стали сложнее и доступнее — теперь злоумышленники предлагают RaaS модели, позволяя даже начинающим преступникам запускать атаки. Это увеличивает частоту и масштаб инцидентов, поскольку для атак не требуется техническая экспертиза.
  • Атаки на цепочки поставок участились — хакеры все чаще внедряют вредоносный код в обновления легального ПО. Таким образом атака автоматически распространяется на всех пользователей взломанной программы.
  • Увеличилось число атак на IoT-системы — умные камеры, роутеры и другие гаджеты взламывают для создания бот-сетей. Их часто используют как точку входа в корпоративную сеть.
  • Преступники активно используют ИИ — генерируют правдоподобные фишинговые рассылки, создают голосовые сообщения и deepfake-видео. Это усложняет обнаружение угроз, так как атаки выглядят более правдоподобно.
  • Растет число инцидентов в облаках — в 65% случаев причиной становятся ошибки конфигурации, а не взлом. Компании оставляют данные в открытых хранилищах или используют слабые настройки доступа.


Cybersecurity Ventures прогнозирует: ущерб от киберпреступности с 2025 года будет достигать $10.5 триллионов ежегодно, что сделает ее третьей по величине «экономикой» в мировом рейтинге.

Информационная безопасность как конкурентное преимущество

Утечки, взломы и простои систем обходятся компаниям дороже, чем своевременное внедрение защиты. Реальные риски — это не только штрафы, но и потеря клиентов, партнеров и конкурентных позиций. Вот, что важно учесть:

  • Безопасность — задача руководства, а не IT-отдела. Топ-менеджмент должен участвовать в планировании защиты и выделять на нее бюджет.
  • Сотрудники — главный источник рисков. Регулярное обучение (например, тренинги по фишингу) важнее дорогих систем.
  • Идеальной защиты не существует. Подготовьте четкий алгоритм действий при атаках и тренируйте его на практике.
  • Защищайте сначала самое ценное. Оцените, какие данные критичны для бизнеса, и начните с их приоритетной защиты.
  • Встраивайте безопасность в процессы на этапе создания, а не добавляйте «после». Это дешевле и эффективнее.

{{cta}}

Смотреть

Пришлем вам необходимые материалы или КП

Ответим в течение 30 минут!
Оглавление
Другие статьи

Смотреть все

Почему мы внедрили BPM-систему и рекомендуем другим?

12/8/2019

Подробнее

Внедрение цифровой трансформации: ключевые этапы и решения для успешной трансформации бизнеса

4/8/2025

Подробнее

Всё ушло на front! Как PWA меняют правила игры в онлайн-торговле

11/10/2019

Подробнее

Смотреть все

Мы используем файлы cookie, чтобы предоставить наилучшие возможности сайта

Ок
Спасибо!
Менеджер свяжется с вами в ближайшее время.

Не хотите ждать? Напишите нам !
Что-то пошло не так! Пожалуйста, попробуйте еще раз.