16.03.2026

«Умная» угроза: около 50 тыс. сообщений о кибератаках появилось в 2025 году

«Умная» угроза: около 50 тыс. сообщений о кибератаках появилось в 2025 году

Искусственный интеллект помогает и обществу и кибермошенникам

Свердловская область заняла третье место среди российских регионов по числу кибератак в 2025 году. Такие данные привел директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев на вебинаре «Карта киберугроз: как ИИ меняет ландшафт атак на регионы России». Как отметил эксперт, благодаря нейросетям скорости атак выросли в разы.

По словам Михаила Савельева, сейчас мы переживаем третье пришествие искусственного интеллекта (ИИ). Первое произошло в 30-х – 40-х годах XX века, когда возникла идея создания думающей машины, которая сможет принимать решения. С появлением первых мощных компьютеров, а это случилось в 70-х – 80-х годах, возникли экспертные системы, на которые возлагали большие надежды в части автоматизации. Однако воплотить идею в реальность не удалось из-за нехватки технологических возможностей.

Директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев. Фото: компания «Ростелеком»

Сейчас в России зарегистрировано около 500 региональных систем, использующих нейросети. Они внедрены в самых разных сферах – от «умных» камер уличного видеонаблюдения до государственных сервисов. При этом в большинстве информационных систем с искусственным интеллектом не используются доверенные технологии, поэтому они находятся в зоне риска.

Риск возникает и с использованием ИИ, к примеру, в медицине. Алгоритм применяется для анализа снимков и помогает специалистам ставить диагнозы. Такой помощник позволяет увеличить скорость обработки данных – это плюс. Но есть и минусы. По словам Михаила Савельева, в какой-то момент врачи начнут слепо доверять цифровому помощнику, разучатся интерпретировать изображения на снимках и будут ставить диагнозы на основании данных нейросети. И тут может возникнуть проблема.

«Когда нам нужно будет переобучить модель, поскольку она так или иначе начинает деградировать, мы столкнемся с отсутствием специалистов, которые смогут ее настроить. Как только мы начинаем отказываться от человека, теряем определенные компетенции и можем попасть в ловушку – некому будет обучать следующие поколения искусственного интеллекта», – подчеркнул Савельев.

Нейросети зачастую привлекают и злоумышленников, которые их используют для совершения DDOS-атак.

Угроза безопасности

По данным компании «Ростелеком», в число главных киберугроз в регионах входят фишинг для получения доступа к данным, масштабные DDOS-атаки, нередко с применением ИИ, утечки данных по вине сотрудников, нарушающих требования безопасности, атаки на инфраструктуру подрядчиков.

По словам Михаила Савельева, за четверть века, по его наблюдениям, число атак выросло в разы. Если в 2000 году сообщалось об одной атаке в год, то сейчас речь идет о тысячах. Так, в 2025 году появилось 49,7 тыс. публикаций о киберинцидентах. Большая часть атак пришлась на Москву – 38,6 тыс. сообщений, на втором месте – Санкт-Петербург с показателем в 1,46 тыс., а тройку замкнула Свердловская область, где произошло 539 инцидентов. В пятерку также вошли Московская область (483 сообщения) и Краснодарский край (434 публикации). Что касается начала 2026 года, то с 1 по 12 января в Санкт-Петербурге злоумышленники совершили 200 DDOS-атак. Челябинскую область в январе атаковали 1,2 тыс. раз, Центральный федеральный округ – 1052 раза.


Москва лидирует по числу атак. Скриншот презентации Михаила Савельева

Одна из самых заметных кибератак в 2025 году связана со сбоем в инфраструктуре авиакомпании «Аэрофлот». Инцидент привел к массовой отмене рейсов, а жители ощутили последствия атаки на себе. Компания «СДЭК» в результате атаки сутки не принимала и не отправляла заказы, не работали сайт и приложение сервиса. Сайты и сервисы «Роснефти», а также ее дочерних компаний, перестали работать во время атаки.

Нейросети, как пояснил эксперт, позволяют автоматизировать действия злоумышленников, поэтому скорость атак растет. ИИ постоянно ищет уязвимые места и атакует их сразу же, в первые минуты после обнаружения. Причем вектор атак изменился. Если раньше чаще всего атакам подвергались компании финансового сектора, то теперь, после повышения уровня их безопасности, злоумышленники стали чаще угрожать подрядчикам таких организаций.

«Выросли скорости изготовления фейковых сайтов, фишинговых писем, которые вынудят человека кликнуть на ссылку и произвести заражение. Управляет всем этим человеческий интеллект», – подчеркнул Михаил Савельев.

Нейросети используют и специалисты в сфере информационной безопасности. Такие средства автоматизации позволяют оперативно предотвращать атаки. К примеру, система «Кибериндекс» дает возможность «Ростелекому» оценить безопасность данных дочерних компаний. Задача этого инструмента – не просто проконтролировать, а убедиться в грамотности действий специалистов как в части предотвращения, так и отражении угрозы.

Таким образом, искусственный интеллект является алгоритмом как для нападения, так и отражения угроз. В конечном счете, за каждой цифровой моделью стоит человек как инициатор, создатель и тренер ИИ.

Материалы по теме

«Солар»: число DDoS-атак на Уральский федеральный округ России в 2024 году выросло на 70%

Семейный киберщит: учитель из Екатеринбурга стал победителем Всероссийской премии «За безопасное цифровое детство»

Уральские компании в первом квартале 2025 года столкнулись почти с 12 тыс. DDoS-атак

УБРиР оценил цифровое сердце «Ростелекома» в Екатеринбурге

Запущен новый инструмент для цифровой безопасности абонентов

Киберпреступники устроились на завод: «Солар» выявил лидеров по заражениям вредоносным ПО в 2025 году