Почему государство проигрывает хакерам
Почему госсектор стал главной мишенью хакеров в 2025 году: честный разбор
Цифры разнятся, но суть одна — российские госорганы истекают данными. По одним оценкам, в 2025 году утекло 145 млн строк, по другим — 767 млн. Разница в подсчетах лишь доказывает масштаб бедствия. Государство, которое должно быть крепостью, оказалось решетом. И это бьёт не только по чиновникам — под удар попадает каждый, чьи данные хранятся в реестрах. Давайте разберемся, почему так вышло и что делать бизнесу.
Масштаб бедствия: почему госсектор — лакомый кусок
73% утечек пришлось на госструктуры. Это не случайность. Хакеры сменили мотивацию: 74% атак на госорганы носили политический характер. За деньги уже неинтересно — интереснее посеять недоверие к власти и дестабилизировать работу систем. Но одной политикой дело не объяснишь.
Слабость госсектора — в устаревшей ИТ-инфраструктуре. Многие региональные ведомства до сих пор используют ПО десятилетней давности. Сотрудники халатно относятся к паролям, а бюджета на кибербезопасность на местах нет. В результате хакеры лазят в самые обычные уязвимости — браузеры, мессенджеры, операционные системы.
Мое личное наблюдение: недавно я общался с сотрудником одного из районных отделов ФНС. Он жаловался, что обновление Windows блокируется из-за лицензии, а антивирус ставили «для галочки» — он не ловит ничего сложнее фишинговых писем. И таких отделов — тысячи.
Как утечки из госорганов бьют по бизнесу
Украденные данные из ФНС, Росреестра — это «золотая жила» для атак на компании. Слив баз юридических лиц, договоров, собственности дает хакерам полную картину контрагентов. Теперь они атакуют бизнес прицельно — не вслепую, а имея готовые досье на директоров, бухгалтеров, ключевых сотрудников.
Спрос на черном рынке сместился с «сырых» баз данных к готовым цифровым профилям: паспорт, СНИЛС, биометрия. С таким набором просто обмануть жертву через социальную инженерию. Ритейл (19% утечек) и сфера услуг (6,5%) страдают не меньше — они сами хранят тонны персональных данных, но теперь хакеры еще и увязывают их с госреестрами.
| Сектор | Доля утечек в 2025 году | Основные последствия |
|---|---|---|
| Госсектор | 73% | Компрометация реестров, утечка паспортных данных |
| Ритейл | 19% | Фишинг через клиентские профили, потеря лояльности |
| Услуги | 6,5% | Социальная инженерия, доступ к корпоративным системам |
| Прочие | 1,5% | Точечные атаки |
Тренды: что будет с рынком кибербезопасности в ближайшие два года
Геополитическая напряженность никуда не денется. Политически мотивированные атаки на госсектор будут только расти. Но именно это запустит три мощных процесса.
Первый — кибермилитаризация бизнеса. Госзакупки в сфере ИБ уже выросли в 1,5 раза. За государством потянутся крупные компании из финансов, энергетики, транспорта. Средний бизнес начнет переходить на коробочные решения с встроенной защитой — содержать собственный отдел дорого и сложно.
Второй — спрос на «суверенную» киберзащиту. Доверия к западному ПО больше нет. Уязвимости находят регулярно, да и корректно ли будет работать софт под санкциями — вопрос. Бизнес будет внедрять отечественные решения для мониторинга и анализа угроз. Риск — гонка за импортозамещением может выбросить на рынок сырые продукты.
Третий — консолидация рынка. Мелкие игроки, не способные предложить комплексный сервис, уйдут или будут поглощены. Выживут только те, кто берет на себя аудит, внедрение, круглосуточный мониторинг и обучение сотрудников. Умение бороться с APT-атаками станет ключевой компетенцией.
Если ваш бизнес не готов вкладываться в серьезную кибербезопасность, готовьтесь к тому, что однажды данные окажутся у мошенников. Цена вопроса — не только деньги, но и доверие клиентов.
Пошаговый совет: как защитить компанию от последствий утечек госданных
Утечки из госреестра уже произошли — ваши данные могут быть в открытом доступе. Что делать?
- Проведите аудит. Проверьте, какие данные ваших клиентов и сотрудников хранятся в госорганах (ФНС, Росреестр, ПФР). Оцените риски.
- Внедрите многофакторную аутентификацию. Даже если у хакеров есть паспортные данные, без второго фактора они не войдут в вашу систему.
- Обучите персонал. Социальная инженерия — главный канал утечек. Регулярные тесты на фишинг обязательны.
- Постройте контур защиты. Используйте системы мониторинга событий безопасности (SIEM) и управления уязвимостями. Если бюджет ограничен — начните с EDR-решений.
Резюме от автора
Госсектор показал свою несостоятельность. Надеяться, что государство защитит ваши данные, больше нельзя. Бизнесу придется строить собственную крепость — с аудитом, обучением и современными инструментами. Рынок ИБ неизбежно повзрослеет: от точечных покупок антивирусов к целостным киберсистемам. Иначе потери будут не только финансовыми — цифровой суверенитет и доверие клиентов уйдут вместе с утекшими базами.
