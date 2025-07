Первая в мире распределённая сеть передачи данных с коммутацией пакетов, созданная агентством DARPA в 1969 году и ставшая прототипом современного интернета.

Мейнфрейм‑компьютер компании DEC (1960–1980‑е годы). Широко использовался в научных и исследовательских сетях, включая ранний интернет ARPANET.

Стандартные идентификаторы уязвимостей в программном обеспечении, зарегистрированные в международной базе Common Vulnerabilities and Exposures (CVE).

В 1971 году сетевой червь Creeper впервые показал, что сеть ARPANET уязвима : он самостоятельно перемещался между компьютерами PDP‑10 и выводил сообщение: «I’m the Creeper, catch me if you can!». А в 1986 году вирус Brain впервые массово заразил персональные компьютеры, повредив загрузочные секторы 5,25‑дюймовых дискет. Обе атаки произвели сильное впечатление в своё время и заставили компании серьёзно задуматься о кибербезопасности.

Со времён атаки вирусов Creeper и Brain прошли годы, и эпизодические атаки уступили место целевым APT‑кампаниям, во время которых злоумышленники неделями или даже месяцами незаметно контролируют инфраструктуру компаний и крадут данные. Последствия таких кибератак обходятся бизнесу в миллиарды долларов .

Зачем бизнесу защита информации

В 2024 году 57% компаний рассматривали вложения в защиту как способ укрепить доверие клиентов, а 49% — как инструмент для сохранения репутации.

От года к году траты на безопасность растут: с 2021 года компании вложили в кибербезопасность более 1,75 трлн , а ежегодные расходы превысили 459 млрд долларов. В ответ на рост угроз сформировалась CIA‑триада. Название происходит от первых букв принципов в оригинале:

конфиденциальность (Confidentiality) — не допускать несанкционированный доступ к данным;

(Integrity) — предотвращать искажение данных;

(Integrity) — предотвращать искажение данных; доступность (Availability) — гарантировать бесперебойную работу систем.

Политика большинства российских компаний опирается на баланс этих трёх свойств и закрепляется нормативами:

При оценке рисков компании теперь учитывают не только возможную утечку интеллектуальной собственности, штрафы от регуляторов и остановку критически важных процессов, но и оборотные штрафы за утечку персональных данных: Федеральный закон № 420‑ФЗ от 30 ноября 2024 года ввёл санкции до 3% годовой выручки предприятия за повторное нарушение в течение года.

Последствия атак включают не только прямые финансовые потери и штрафы, но и снижение доверия клиентов — это часто наносит даже больший урон выручке.

В отраслях с высоким уровнем регулирования, например финансах, здравоохранении и государственном секторе, требования к защите данных закреплены на законодательном уровне.

Поэтому надёжная кибербезопасность — не просто необходимость, а конкурентное преимущество .

Основные угрозы и риски информационной безопасности

За последний год 83% организаций столкнулись как минимум с одной серьёзной инсайдерской атакой. По данным IBM , примерно такой же процент компаний пережил сразу несколько инцидентов с утечкой данных.

Атаки становятся масштабнее и сложнее : 72% руководителей говорят о росте киберрисков и отмечают, что злоумышленники постоянно совершенствуют методы.

Риски традиционно делятся на две категории:

устоявшиеся, или традиционные,

специфические для облачных сред.

Традиционные угрозы

Четыре классических типа угроз — инсайдерские действия, ошибки в программах, DDoS‑атаки и долгосрочные APT‑кампании — всё ещё наносят наибольший ущерб. Рассмотрим каждую подробнее.

Инсайдерские угрозы

Ошибки или намеренные действия сотрудников часто приводят к утечкам данных и саботажу . В 2025 году средний ущерб от таких инцидентов вырос до 17,4 млн долларов.

Уменьшить риски помогут чёткое разделение обязанностей, минимальные привилегии, когда сотрудникам предоставляется только необходимый доступ, и постоянный мониторинг поведения персоналa.

Уязвимости ПО

Ошибки в коде и неправильные настройки программ остаются одной из основных причин взломов. В 2025 году на такие уязвимости пришлось 20% всех подтверждённых утечек данных. За год показатель вырос на 34%, главным образом из‑за атак на периферийные устройства и VPN.

В Национальной базе уязвимостей сейчас около 299 тыс. CVE‑записей — это в 46 раз больше, чем в 2016 году, когда их было примерно 6450.

Защититься от таких уязвимостей помогает быстрая установка обновлений и контроль настроек с помощью таких инструментов, как IaC‑сканер. Это помогает закрыть основной путь для взлома и уменьшить время на возможные атаки.

DDoS‑атаки

DDoS‑атаки перегружают инфраструктуру компаний миллионами запросов . В 2024 году зафиксировали рекордную атаку мощностью 5,6 Тбит/с. За год общее число DDoS‑инцидентов выросло на 53%. Число атак мощностью больше 1 Тбит/с увеличилось почти в 19 раз.