×

Кибератаки в 2025 году ущерб 200 млн рублей и угрозы ИИ для бизнеса

Вы думаете, кибератаки — это где-то далеко, про банки и спецслужбы? В 2025 году ущерб от одного инцидента в среднем составил 100-200 миллионов рублей. И это только прямые потери. Без учёта репутации и оттока клиентов. Атаки перестали быть проблемой ИТ-службы. Они бьют прямо по продажам, логистике, расчётам с партнёрами. Я разобрал отчёт НИР Груп и рассказываю, что изменилось в 2025 году и как бизнесу выживать в 2026-м.

Кибератака
Источник: Recraft

Скорость атак: от недель до часов

Главный сдвиг 2025 года — время между обнаружением уязвимости и её эксплуатацией сократилось с недель до дней и даже часов. Традиционные процессы реагирования не успевают. Плановые окна безопасности (раз в месяц, раз в квартал) больше не работают. Злоумышленники действуют быстрее, чем вы закрываете дыры.

Атаки через доверенные доступы: ломать не нужно, достаточно войти

Облака, удалёнка, подрядчики, маркетплейсы — ИТ-ландшафт стал размытым. Злоумышленникам всё реже нужно ‘ломать’ системы. Они входят в них легально — под реальными учётными записями и через доверенные интеграции.

Три устойчивых тренда 2025 года:

  • рост атак через цепочки поставок и сторонние сервисы;
  • массовая эксплуатация старых, но не закрытых уязвимостей;
  • смещение фокуса с взлома инфраструктуры на кражу доступа, учётных данных и прав.

Пример: ваш сотрудник пользуется облачным CRM. Злоумышленники взламывают не ваш CRM, а компанию-разработчика. Получают доступ ко всем клиентам. И вы — в их числе.

30% утечек — из-за того, что сотрудники используют ИИ

Парадокс 2025 года: сотрудники сами сливают данные. Они загружают в публичные ИИ-сервисы (ChatGPT, Midjourney и аналоги) документы, фрагменты кода, отчёты. Не со зла — чтобы ускорить работу. По данным НИР Груп, около 30% всех утечек корпоративной информации в 2025 году связаны именно с этим. 25% организаций уже зафиксировали реальные инциденты, вызванные использованием ИИ.

кибербезопасность
Источник: Freepik

Решение: запретить использование публичных ИИ для работы с чувствительными данными. Внедрить корпоративные ИИ-модели, которые не передают данные вовне. Обучить сотрудников.

Атаки на ИИ-модели выросли на 48%

Отдельный класс угроз — атаки не на инфраструктуру, а на сами ИИ-модели. Количество успешных атак на ИИ-модели в 2025 году выросло на 48% по сравнению с 2024 годом.

Как атакуют:

  • промпт-инъекции — заставляют модель игнорировать правила безопасности и выдавать то, что нельзя;
  • манипуляция контекстом и логикой принятия решений;
  • отравление данных (data poisoning) — модель начинает выдавать искажённые или вредоносные ответы, потому что её обучили на плохих данных.

Проблема: антивирусы и фаерволы не видят внутреннюю логику работы ИИ. Классические средства защиты бесполезны.

Почему искусственный интеллект вызывает споры: возможности, риски и мнение экспертов
Источник: rg_ru

ИИ генерирует вредоносный код и ускоряет атаки

Злоумышленники тоже используют ИИ. Модели генерируют вредоносный код, SQL-инъекции, подбирают пароли, обходят капчу. Скорость атак растёт. Особенно уязвимы ритейл, финсектор и e-commerce — там, где сотрудники используют ИИ для анализа промо, клиентского поведения и внутренних процессов. Любая ошибка в контроле таких сценариев может привести к масштабному ущербу.

Главная ошибка 2025 года: реагировать после атаки

Многие компании продолжали действовать постфактум — разбираться с безопасностью уже после инцидента. Этот подход стал системно опасным. Современная кибербезопасность — это не набор инструментов. Это непрерывный контроль уязвимостей, приоритизация реальных рисков и прямая связь технических проблем с бизнес-ущербом.

искусственный интеллект
Источник: Freepik

Переход к управлению уязвимостями как стратегии позволяет:

  • снижать риск, а не просто количество отчётов;
  • говорить с руководством на языке цифр и потерь;
  • закрывать сценарии атак до того, как ими воспользуются злоумышленники.

В 2026 год бизнесу важно входить с тремя установками:

  1. ИИ — это и актив, и риск одновременно. Нужны регламенты и контроль.
  2. Скорость реакции важнее количества средств защиты.
  3. Управление уязвимостями — непрерывный процесс, встроенный в бизнес-логику.

Компании, которые начали перестраивать подход к кибербезопасности уже в 2025 году, вошли в следующий цикл с более управляемыми рисками. Для остальных этот переход станет вынужденным — под давлением реальных атак, с большими затратами и меньшим запасом времени.

Возможно, вы пропустили