Клиенты спокойны: МТС отразила больше 140 тысяч кибератак за год
Эксперты и практики сферы IT, а также представители госсектора и бизнеса на форуме «Цифровой маяк» обсуждали передовые идеи в сфере цифровизации и создания конкретных инструментов, которые смогут взять на вооружение органы власти, градостроители, программисты, решающие конкретные задачи реального сектора экономики.
В программе — две ключевые темы: как обеспечить своему делу информационную защищенность, и что важнее — инновации, технологии и движение вперед или кибербезопасность.
Каждый третий взлом
Участники сессии поочередно отмечали информационную ответственность госсектора, который за минувший 2025 год атаковали в трети случаях, в 70% были допущены утечки информации, в некоторых случаях — полный паралич систем. И хакеры не стоят на месте — время проведения массированных атак на цифровые сервисы сокращают до минут, при этом превращая наступление в профессиональное нападение. На кону — немалые деньги, средняя цена выкупа сервиса или базы данных после каждой прошлогодней атаки составила 4,5 млн рублей. В целом рынок кибербезопасности в стране к концу 2026 достигнет объема 100 млрд рублей.
В ходе дискуссии свое мнение высказала руководитель центра аналитики и исследований департамента стратегии МТС Web Services Полина Ли: «В МТС за этот период отразили больше 140 тысяч различных атак. Тренд на краткосрочные атаки налицо — их становится все больше, зачастую инфраструктуру государственных объектов приводят к полному параличу. Поэтому спрос на продукты ИБ, в том числе вендорское оборудование только растет. В случаях массовых атак на помощь приходят технологии ИИ, которые в отличие от естественного и в пику человеческому фактору помогают обратить внимание на слабые места в информационной системе, которые ты не заметил». В последнее время компания видит явные признаки того, что организаторы DDoS-атак тщательнее подходят к выбору целей, используя при этом свои знания в области сетевых технологий для повышения результативности атак и, прежде всего, делая ставку на их объем и интенсивность.
Пароль — всему голова
Если обращаться к статистике, то чаще всего госданные взламывают методом грубой силы (атака методом перебора, исчерпывающий поиск ключей), когда злоумышленник перебирает множество возможных ключей или паролей в надежде правильно угадать их. И в 75% случаев взлома действительно опирается на слабые пароли учетных записей госслужащих. Треть сотрудников вообще использует один и тот же пароль на всех своих учетных записях — и личных, и рабочих. Поэтому в 2025 году хакерам удалось полностью парализовать работу Госуслуг, ФНС, Госключа и др.
Анализ данных учетных записей госсектора, где сотрудники принудительно меняют пароль каждый квартал, показал, что самые популярные пароли у всех «на одно лицо», в списке — «зима 2026», «весна 2026» и так далее. Мультифакторная аутентификация в ходу лишь у 1% российских пользователей. В российской глубинке редкая компания дотягивает до уровня защиты в 40%.
«Ежедневно нашими набором из 90 сервисов и 140 продуктов пользуется 73 млн человек, больше всего угроз возникает в сфере финансового сектора и каршеринга», — отметил представитель экосистемы «Яндекс», анализ безопасности которой лежит на плечах сотни тысяч серверов.
Без угрозы для клиента
В среде самих разработчиков бытует мнение, что информационная безопасность относится к IT не напрямую, а косвенно, что это вспомогательная область и даже вторичная. Но так ли это на самом деле, пытались разобраться эксперты уже другой пленарной сессии.
Ведущий архитектор по информационной безопасности компании Red Security (МТС) Роман Трушкин сообщил, что слаженная работа по созданию функционального и безопасного ПО между ИТ и ИБ зависит от модели работы и масштаба задачи. Но только слаженная работа команд разработки, сопровождения и информационной безопасности позволяет вывести на рынок продукт, который приносит только пользу и не представляет угрозы для целевого клиента.
Зачастую ИТ-специалисты на этапах проектирования или развертывания инфраструктуры сталкиваются с некоторыми задачами, решить которые можно только с помощью «безопасников». Получить доступы, создать учетную запись, выделить ресурсы или разместить их в том или ином сетевом сегменте — за этим могут прийти разработчики в отдел ИБ.
«Хотя отдел ИБ имеет смысл выделять, когда у вас большая корпорация, если у вас компания численностью до 200 сотрудников, речь идет максимум о сотруднике ИБ», — добавил спикер.
В любом случае, подчеркнул архитектор, должна быть синергия подразделений ИТ и ИБ — как нормативная и организационная. Для этого должны быть прозрачные и понятные процессы взаимодействия подразделений ИТ и ИБ — и в том числе понятные для подразделения бизнес-заказчика. В таком случае обе стороны будут заинтересованы в поиске компромисса для эффективного решения задачи.
Справка. Выручка МТС Web Services, объединяющей ключевые IT-активы группы МТС, составила 63,8 млрд рублей за 2025 год.
Ключевыми драйверами роста внешней выручки на 53% названы облачный бизнес и направление искусственного интеллекта.
Например, выручка MWS Cloud в 2025 году увеличилась на 40%, а операционная прибыль до вычета амортизации (OIBDA) выросла более чем в два раза.
Направление «Кибербезопасность» стало одним из лидеров: выручка в этом сегменте увеличилась в 2,2 раза, подчеркнули в компании.
При этом выручка разработчика корпоративных решений на базе ИИ MWS AI за предыдущий год выросла на 60% благодаря продуктам на базе генеративного ИИ.
