Кибератаки в 2025 году ущерб 200 млн рублей и угрозы ИИ для бизнеса
Вы думаете, кибератаки — это где-то далеко, про банки и спецслужбы? В 2025 году ущерб от одного инцидента в среднем составил 100-200 миллионов рублей. И это только прямые потери. Без учёта репутации и оттока клиентов. Атаки перестали быть проблемой ИТ-службы. Они бьют прямо по продажам, логистике, расчётам с партнёрами. Я разобрал отчёт НИР Груп и рассказываю, что изменилось в 2025 году и как бизнесу выживать в 2026-м.

Скорость атак: от недель до часов
Главный сдвиг 2025 года — время между обнаружением уязвимости и её эксплуатацией сократилось с недель до дней и даже часов. Традиционные процессы реагирования не успевают. Плановые окна безопасности (раз в месяц, раз в квартал) больше не работают. Злоумышленники действуют быстрее, чем вы закрываете дыры.
Атаки через доверенные доступы: ломать не нужно, достаточно войти
Облака, удалёнка, подрядчики, маркетплейсы — ИТ-ландшафт стал размытым. Злоумышленникам всё реже нужно ‘ломать’ системы. Они входят в них легально — под реальными учётными записями и через доверенные интеграции.
Три устойчивых тренда 2025 года:
- рост атак через цепочки поставок и сторонние сервисы;
- массовая эксплуатация старых, но не закрытых уязвимостей;
- смещение фокуса с взлома инфраструктуры на кражу доступа, учётных данных и прав.
Пример: ваш сотрудник пользуется облачным CRM. Злоумышленники взламывают не ваш CRM, а компанию-разработчика. Получают доступ ко всем клиентам. И вы — в их числе.
30% утечек — из-за того, что сотрудники используют ИИ
Парадокс 2025 года: сотрудники сами сливают данные. Они загружают в публичные ИИ-сервисы (ChatGPT, Midjourney и аналоги) документы, фрагменты кода, отчёты. Не со зла — чтобы ускорить работу. По данным НИР Груп, около 30% всех утечек корпоративной информации в 2025 году связаны именно с этим. 25% организаций уже зафиксировали реальные инциденты, вызванные использованием ИИ.

Решение: запретить использование публичных ИИ для работы с чувствительными данными. Внедрить корпоративные ИИ-модели, которые не передают данные вовне. Обучить сотрудников.
Атаки на ИИ-модели выросли на 48%
Отдельный класс угроз — атаки не на инфраструктуру, а на сами ИИ-модели. Количество успешных атак на ИИ-модели в 2025 году выросло на 48% по сравнению с 2024 годом.
Как атакуют:
- промпт-инъекции — заставляют модель игнорировать правила безопасности и выдавать то, что нельзя;
- манипуляция контекстом и логикой принятия решений;
- отравление данных (data poisoning) — модель начинает выдавать искажённые или вредоносные ответы, потому что её обучили на плохих данных.
Проблема: антивирусы и фаерволы не видят внутреннюю логику работы ИИ. Классические средства защиты бесполезны.

ИИ генерирует вредоносный код и ускоряет атаки
Злоумышленники тоже используют ИИ. Модели генерируют вредоносный код, SQL-инъекции, подбирают пароли, обходят капчу. Скорость атак растёт. Особенно уязвимы ритейл, финсектор и e-commerce — там, где сотрудники используют ИИ для анализа промо, клиентского поведения и внутренних процессов. Любая ошибка в контроле таких сценариев может привести к масштабному ущербу.
Главная ошибка 2025 года: реагировать после атаки
Многие компании продолжали действовать постфактум — разбираться с безопасностью уже после инцидента. Этот подход стал системно опасным. Современная кибербезопасность — это не набор инструментов. Это непрерывный контроль уязвимостей, приоритизация реальных рисков и прямая связь технических проблем с бизнес-ущербом.

Переход к управлению уязвимостями как стратегии позволяет:
- снижать риск, а не просто количество отчётов;
- говорить с руководством на языке цифр и потерь;
- закрывать сценарии атак до того, как ими воспользуются злоумышленники.
В 2026 год бизнесу важно входить с тремя установками:
- ИИ — это и актив, и риск одновременно. Нужны регламенты и контроль.
- Скорость реакции важнее количества средств защиты.
- Управление уязвимостями — непрерывный процесс, встроенный в бизнес-логику.
Компании, которые начали перестраивать подход к кибербезопасности уже в 2025 году, вошли в следующий цикл с более управляемыми рисками. Для остальных этот переход станет вынужденным — под давлением реальных атак, с большими затратами и меньшим запасом времени.


