4 августа 2025 г.

Более 70% кибер-инцидентов в июне-июле 2025 года связаны с открытостью корпоративных систем во внешнем ИТ-контуре, — считает Сергей Курьян, основатель АО «Нейросети».

«Мы проанализировали более 15 крупных атак на российские компании в течение 2025 года — X5 Retail Group, „Самокат“, „Винлаб“, „СДЭК“, „Альфа-Банк“, „Аэрофлот“, „Черкизово“, „Эльдорадо“, аптечные и ресторанные сети. Почти всегда точкой входа становились внешние системы: подрядчики, устаревшие резервные копии, открытые API. Но корень проблемы глубже — в культуре „цифровой расслабленности“. Сотрудники, использующие публичные нейросети или гостевой Wi-Fi, к примеру, в публичных местах, из-за своей беспечности ставят под угрозу целые компании. То, что когда-то помогало „быстро расти“, сегодня стало источником уязвимости», — говорит Сергей Курьян.

Эксперты АО «Нейросети» пришли к выводам, что наибольший ущерб наносится неготовностью к таким атакам и отсутствием управляемости в инфраструктуре: у компаний нет возможности оперативно изолировать зоны атаки, восстановить данные или перенастроить внутренние бизнес-процессы. Проблема усугубляется тем, что, как правило, большая часть ИТ-систем интегрирована с внешними облачными решениями, где контроль над безопасностью формально остается у поставщика.

«Современные технологии, включая искусственный интеллект, — это сильнейший инструмент. Но в неподготовленных руках он превращается из двигателя прогресса в оружие, которое может быть обращено против самой компании. Мы видим, как на фоне атак резко растет интерес к решениям в закрытом контуре — от систем хранения до внутренних LLM-платформ. И мы предусмотрели такой сценарий еще 3-4 года назад, когда создавали решение CorpGPT. Ведь чем больше критических функций компания удерживает внутри, тем выше ее устойчивость», — подчеркивает Курьян.

По оценке ИТ-сообщества, уже во втором полугодии 2025 года можно ожидать перераспределения ИТ-бюджетов: до 40% компаний среднего и крупного масштаба начнут пересматривать архитектуру инфраструктуры в сторону локализации и автономии. В фокусе — снижение использования SaaS-сервисов в пользу on-premise-решений, переход к внутренним корпоративным ИИ-системам и сокращение числа подрядчиков, имеющих доступ к данным.

Как утверждает Нассим Талеб в «Антихрупкость», антихрупкие системы нуждаются в умеренном стрессе, чтобы эволюционировать. Эти атаки — и есть необходимый «антистресс». Но они обнажают хрупкость зависимостей от внешнего контура и требуют от бизнеса стать гибким и адаптивным: вернуть контроль над данными и критическими процессами внутрь, создавая автономные и управляемые системы. Без этого стресса — лишь застой и скрытая уязвимость.

Атаки на X5, «Аэрофлот», СДЭК и другие компании — не аномалия, а новая суровая нормальность. Преступность развивается быстрее традиционной безопасности, а с приходом ИИ старые правила игры стремительно устаревают.

Источник: Пресс-служба АО «Нейросети»