Аналитики TRIADA Partners связали более половины кибератак с социальной инженерией
Более 50% кибератак на российские компании в 2025 году были реализованы методами социальной инженерии, предполагающими манипуляции сотрудниками, а не взлом технических систем, сообщили в компании TRIADA Partners. На фоне внедрения искусственного интеллекта злоумышленники получили новые инструменты для атак, а сами компании были вынуждены увеличить бюджеты на информационную безопасность в среднем на 25–30%. Аналитики компании изучили ландшафт киберугроз за прошедший год и сформировали прогноз на 2026 год.
В качестве основных угроз, связанных с человеческим фактором, в сообщении компании перечисляются: применение психологических методов для получения доступа к информационным системам; рассылка сотрудникам вредоносного программного обеспечения (ВПО), которое при запуске открывает атакующим доступ к компьютеру; атаки через цепочку поставок, в частности, через взлом IT-подрядчиков. По данным BlackBerry на 2024 год, с атаками на цепочки поставок уже столкнулись 75% компаний.
Помимо этого, в 2025 году активное развитие получило использование больших языковых моделей (LLM) в интересах атакующих. В частности, широкое распространение получили prompt injection атаки — системные запросы, которые «перекодируют» корпоративных ботов. В результате бот, работающий от имени компании, может выдавать нерыночные условия или раскрывать конфиденциальную информацию.
В компании прогнозируют рост угроз, связанных с дипфейками (аудио и видео), автоматизированными ботами-взломщиками на базе LLM, а также с утечками корпоративных данных через внешние LLM-сервисы. Последнее особенно актуально для компаний, не имеющих ресурсов для разработки собственных моделей: сотрудники передают в сторонние платформы чувствительную бизнес-информацию, выводя её за периметр корпоративной защиты, отмечают аналитики.
Среди наиболее атакуемых секторов в 2025 году оказались государственные структуры, промышленные предприятия, IT-компании и финансовый сектор. Промышленность привлекает злоумышленников ценностью данных о НИОКР, ноу-хау и геополитической напряжённостью. Дополнительным фактором риска в TRIADA Partners назвали опережающий темп развития отечественного ПО, когда в условиях высокого спроса на импортозамещение вопросы информационной безопасности при разработке нередко отходят на второй план, создавая системные уязвимости.
Эксперты компании выделяют три уровня киберзащиты: «гигиенический минимум» (строгие парольные политики, многофакторная аутентификация и своевременное обновление ПО); работа с человеческим фактором (обучение сотрудников распознаванию фишинга и социальной инженерии); комплексная защита (автоматизированное тестирование на уязвимости, киберучения и привлечение внешних команд для red teaming).
Как сообщили в компании, бюджеты на информационную безопасность в 2025 году в среднем выросли на 25–30%. В 2026 году аналитики ожидают сохранения этого показателя как минимум на том же уровне, пропорционально распространению ИИ-решений во всех секторах экономики.
Читайте также
