Основным направлением деятельности законодателей в 2025 году являлось усиление уже разработанных и существующих мер защиты информации. В течение года был введен в действие целый комплекс нормативных правовых актов, определяющих порядок организации защиты данных, регламентирующих взаимодействие между субъектами КИИ и уполномоченными органами. Также уделено внимание оценке защищенности, уточнены некоторые аспекты реализации программ импортозамещения и введен ряд документов, направленных на обеспечение безопасности персональных данных.
Активность хакеров сохранила тенденции к росту, причем злоумышленники стали все чаще обращаться за помощью к технологиями ИИ. В число «мишеней» киберпреступников попадают организации самых разных масштабов и форм собственности — от крупных финансовых компаний и госорганов до аптечных сетей и модных брендов. При этом отмечается, что хакеры стали чаще ставить цель не просто проникнуть в ИТ-инфраструктуру и похитить информацию, но причинить максимум разрушений и затруднить восстановление нормальной работы.
Новое в законодательстве
2025 год стал периодом активного законотворчества в сфере ИБ — был утвержден целый ряд значимых нормативных актов, вносящих изменения в порядок обмена информацией о кибератаках, координацию действий субъектов КИИ, а также регулирующих защиту информации.
К числу ключевых НПА можно отнести:
№568-ФЗ — вносит ряд изменений в положения №149-ФЗ. В частности, уточняется суть понятия ГИС, вводится разделение ГИС на федеральные и региональные. Госорганы получают возможность создавать ИС, не относящиеся к категории государственных Также закон устанавливает обязанность операторов ГИС и иных ИС государственных органов, учреждений и государственных унитарных предприятий взаимодействовать с ГосСОПКА (в том числе информировать о киберинцидентах). Документ вступит в действие 01.09.2026 года.
Приказ ФСБ №540 от 24.12.2025 — расширяет перечень задач НКЦКИ в части координации деятельности субъектов КИИ, а также органов и организаций, обеспечивающих защиту информационных ресурсов в соответствии с положениями №187-ФЗ. Этот приказ начинает действовать с 30.01.2026 года.
Приказ ФСБ №546 от 25.12.2025 — определяет порядок обмена данными о кибератаках и инцидентах между субъектами КИИ, а также с международными и иностранными организациями, зарубежными уполномоченными органами. В числе прочего документ устанавливает необходимость направления информации о киберинциденте или хакерской атаке на объекты КИИ другого субъекта в НКЦКИ в течение 12 часов с момента получения такой информации.
№ 41-ФЗ — регламентирует создание ГИС, целью которой становится противодействие преступным действиям с применением ИТ-технологий. Помимо создания ГИС также закон предусматривает маркировку звонков от юр.лиц, возможность установить самозапрет на рекламные обзвоны и рассылки, ужесточение требований при оформлении микрозаймов в электронной форме.
№325-ФЗ от 31.07.2025 — дополняет требования об использовании ПО, входящего в Единый реестр российских программ. С введением в действие этого закона Минцифры получило право формировать перечень доверенных программ, использование которых будет приравнено к соблюдению требований по переходу на ПО российских разработчиков. Эта мера призвана упростить соблюдение требований по импортозамещению для организаций.
Приказ ФСТЭК№117 — заменяет приказ №17, утвержденный в 2013 году. С введением в действие нового приказа в марте 2026 года его требования будут распространяться на все ИС государственных органов, учреждений, ГУП и подрядчиков, работающих с государственными ИС. Вводится процессный подход к обеспечению безопасности данных, предусматривается расширение технических мер (в том числе уделяется внимание «облакам», ИИ, защите веб-технологий и мобильных устройств). Вводятся новые показатели оценки защищенности, а также становятся обязательными регламенты доступа для подрядных организаций.
Приказ РКН №140 — вводит новые требования к обезличиванию ПДн с 01.09.2025 года. С вступлением в действие этого документа не допускается совместное хранение исходных и обезличенных ПДн, конкретизировано содержание методов обезличивания. Также в соответствии с документом третьи лица не должны иметь доступа к локальным актам оператора о порядке и методах обезличивания ПДн, которые используются в его ИС.
Самые значимые киберинциденты 2025 в сфере ИБ
В 2025 году значительно выросло число кибератак на российские организации разных форм собственности. По оценкам экспертов Сбербанка, только за первые 8 месяцев года экономика страны потеряла около 1,5 трлн рублей из-за действий хакерских группировок. Значительно вырос объем утечек данных российских пользователей — по оценкам аналитиков за 2025 год в сеть суммарно утекло более 700 миллионов строк.
Также эксперты отмечают изменение ландшафта киберинцидентов — все чаще действия хакеров носят сугубо деструктивный характер, а целью становится уничтожение ИТ-инфраструктуры либо нанесение ей максимально возможного ущерба (чтобы полностью остановить работу компании или вынудить ее затратить много времени и ресурсов на восстановление).
Злоумышленники стали чаще применять возможности ИИ как при подготовке, так и при проведении кибератак.
Хакеры атакуют Лукойл
Март 2025 года ознаменовался широкомасштабной атакой злоумышленников на ИТ-инфраструктуру Лукойла. Сотрудники компании, работающие в столичных офисах, испытывали сложности с использованием своих ПК, на некоторых заправочных станциях компании временно была недоступна оплата банковской карточкой. Предполагается, что для кибератаки использовался вирус-шифровальщик
Злоумышленники против госсервисов
В мае 2025 киберпреступникам удалось спровоцировать серьёзные сбои в работе таких ключевых государственных платформ, как «Честный знак», «Госключ», сервисы ЕМИАС и налоговой службы. Трудности с получением доступа, подписанием документов и отправкой отчетности наблюдались практически по всей стране, а функционирование сервисов восстановилось только спустя несколько часов.
Причиной сбоев называют массированную DDoS-атаку.
Атака на модный бренд и НСПК
В июне хакеры успешно атаковали ИТ-инфраструктуру 12Storeez — отечественного бренда. Преступникам удалось получить доступ к 1С, используя уязвимости незащищенных удаленных рабочих мест, в результате они спровоцировали сбой в работе ERP 1C, POS и логистических систем. В итоге работа розничных магазинов бренда была приостановлена, а критически важные данные утрачены (хотя по заявлениям представителей компании впоследствии удалось восстановить до 99% утраченной информации).
Также злоумышленники предприняли кибератаку против НСПК, что вызвало кратковременный сбой в работе СБП.
Июль — пик активности хакеров: «Аэрофлот» и не только
Июль 2025 года запомнился целой серией успешных кибератак. Самой масштабной, безусловно, стала атака на «Аэрофлот». После года подготовки (по заявлениям хакерских группировок) злоумышленникам удалось скомпрометировать практически все критические корпоративные системы компании, уничтожить тысячи виртуальных и физических серверов, похитить десятки ТБ данных. В результате только за один день компания потеряла более 200 миллионов рублей на продажах авиабилетов, ее акции упали в цене и были отменены более сотни рейсов.
В том же месяце пострадала торговая сеть «Винлаб». Действия киберпреступников привели к нарушению работы части ИТ-инфраструктуры, при этом ориентировочная сумма ущерба составила около 1-1,5 миллиарда рублей.
Также жертвами хакеров стали сеть дискаунтеров «Доброцен», клиники «Семейный доктор», петербургский провайдер AirNet, аптечные сети «Столичка» и «Неофарм».
Атаки на страховщиков и транспортные компании
Осенью 2025 года была предпринята серия успешных кибератак, одной из жертв которых стала крупная страховая компания «ВСК». Киберпреступникам удалось нарушить нормальную работу сервисов компании и нанести ущерб ИТ-инфраструктуре, однако, по заявлениям представителей «ВСК», хакерам не удалось похитить чувствительную информацию, в том числе в безопасности остались ПДн клиентов.
Список пострадавших от действий хакерских группировок также пополнился транспортной компанией ПЭК — действия преступников привели к сбоям в работе ИТ-инфраструктуры фирмы по всей стране, а также спровоцировали приостановку перевозки грузов на территории Беларуси и Казахстана.
