Почему в России за 2025 год предотвратили около 217 тыс. кибератак

В 2025 году в России удалось предотвратить около 217 тысяч кибератак — это на 12 % больше, чем в 2024 году, благодаря усиленным мерам защиты и использованию AI‑инструментов. Рост эффективности связан с масштабными инвестициями в киберзащиту, которые составили 15 млрд ₽, и с внедрением автоматических систем анализа трафика.

Как удалось достичь снижения количества кибератак?

Снижение достигнуто за счёт комбинации технологических и организационных мер. Первым шагом стало развертывание AI‑платформ для раннего обнаружения аномалий, которые способны анализировать до 10 млн запросов в секунду.

• Внедрение систем машинного обучения в сети государственных учреждений (30 % всех серверов к 2026 году).
• Автоматическое блокирование подозрительных IP‑адресов в реальном времени, что сократило время реакции с 5 минут до 30 секунд.
• Обучение персонала: более 120 000 специалистов прошли курсы по кибербезопасности, что повысило уровень готовности на 18 %.

Почему количество предотвращённых атак выросло в 2025 году?

Рост количества предотвращённых атак объясняется как рост числа попыток, так и улучшением средств их выявления. По данным ФСТЭК, в 2025 году зарегистрировано 1,8 млн попыток, из которых 217 тыс. были успешно нейтрализованы.

• Увеличение числа целевых отраслей: финансовый сектор, энергетика и транспорт стали основными мишенями, что привело к росту атак на 25 %.
• Интеграция облачных AI‑решений позволила обрабатывать данные о угрозах в режиме реального времени, снижая среднее время обнаружения с 12 часов до 2 часов.
• Государственная программа «Кибербезопасность‑2025» выделила дополнительные 3 млрд ₽ на разработку отечественных систем защиты, что ускорило внедрение новых технологий.

Что делает государство для улучшения киберзащиты в России?

Государство реализует несколько ключевых инициатив, направленных на повышение уровня кибербезопасности страны.

• Создание национального центра мониторинга киберугроз, который к 2026 году объединит более 200 источников данных.
• Внедрение обязательных стандартов ISO/IEC 27001 для всех критически важных инфраструктур.
• Финансирование исследовательских проектов в области искусственного интеллекта, получивших в сумме 2,5 млрд ₽.
• Публичные отчёты о кибератаках, публикуемые каждый квартал, повышают прозрачность и позволяют быстро реагировать на новые угрозы.

Как компании могут использовать AI‑инструменты для защиты от кибератак?

Компании могут интегрировать готовые AI‑решения в свои ИТ‑системы, получая автоматическое обнаружение и реагирование на угрозы.

• Подключить облачные сервисы анализа поведения пользователей (UEBA), которые выявляют отклонения в работе сотрудников.
• Использовать генеративные модели для симуляции атак и тестирования уязвимостей без риска реального ущерба.
• Внедрить автоматизированные системы патч‑менеджмента, которые в среднем ускоряют установку обновлений на 40 %.
• Обеспечить резервное копирование критичных данных с помощью AI‑оптимизированных алгоритмов сжатия, экономя до 30 % места.

Что делать, если ваша организация стала целью кибератаки?

В случае обнаружения атаки необходимо действовать по проверенному плану, чтобы минимизировать ущерб.

• Сразу изолировать заражённые сегменты сети и отключить внешние соединения.
• Запустить автоматический скрипт анализа журналов, который за 5 минут определит источник атаки.
• Уведомить службу кибербезопасности и, при необходимости, ФСТЭК в течение 24 часов.
• Восстановить данные из резервных копий, проверив их на отсутствие вредоносных компонентов.
• Провести пост‑инцидентный аудит и обновить политики безопасности, чтобы предотвратить повторение.

Воспользуйтесь бесплатным инструментом AI‑ThreatScanner на toolbox-online.ru — работает онлайн, без регистрации.