По данным экспертов, Центральный федеральный округ, в который входит и Костромская область, в третьем квартале занял 2-е место по России по объему отраженных DDoS-атак.Только с июля по сентябрь 2025 года сервис RED Security Anti-DDoS от МТС выявил и заблокировал почти 50,5 тысячи кибератак, что в 2,3 раза превышает показатели аналогичного периода прошлого года.
Представители костромского бизнеса собрались на деловом форуме в Костроме, чтобы обсудить основные сценарии киберугроз и способы борьбы с ними.
«Начальник на линии»
Сегодня хакеры активно применяют искусственный интеллект для разработки реалистичных фишинговых писем, практически неотличимых от подлинных, копирования голосов топ-менеджеров и даже записи видеороликов с использованием deepfake-технологий. Преступники вводят сотрудников компаний в заблуждение, похищают конфиденциальные данные и проникают в корпоративные системы.
По данным российской платформы онлайн-коммуникаций МТС Линк, треть сотрудников крупных предприятий Центрального федерального округа уже сталкивались с дипфейками. Более четверти респондентов отмечают: имитировались руководители и коллеги, а 19% — родственники и друзья. Большинство подобных эпизодов происходят через открытые мессенджеры и социальные сети. Поэтому платформы для личного общения и корпоративной связи эксперты рекомендуют разделять.
Закрытый сервис, ориентированный на внутреннюю безопасность компании, становится базовым условием современной ИТ инфраструктуры. В отличие от открытых мессенджеров, Линк предоставляет: шифрование, защиту от DDoS-атак, хранение данных в РФ, единую точку входа SSO, возможность локального размещения, защищённую передачу медиаданных. Внутри защищенного контура подделать голос сотрудника или перехватить видеопоток практически невозможно.
По словам представителей МТС, компании, работающие в высокорисковых сферах — промышленность, строительство, медицина — всё чаще переводят внутренние коммуникации именно в специализированные сервисы для корпоративного общения. Сервис Линк предоставляет защищённые чаты, видеоконференции, обмен файлами и внутреннюю почту.
Бизнес-паралич за пять минут
DDoS-атаки и нарушения работы сервисов входят в топ самых распространенных киберугроз. Хакеры все чаще используют DDoS не только как инструмент для причинения прямого финансового ущерба, но и для отвлечения внимания специалистов по информационной безопасности в ходе более сложных атак, направленных на взлом инфраструктуры.
Они не просто зарабатывают вымогательством, угрожая «уронить» сайты и сервисы. Они используют DDoS-атаки как отвлекающий маневр при комплексных вторжениях. Сегодня подвергается атакам буквально все: почта компании, чаты, CRM, причем происходит это хаотично. А для многих организаций простои онлайн-сервисов грозят серьезными убытками.
Эксперт компании МТС Роман Трушкин пояснил: современные атаки часто проходят на уровне приложений или комбинируют несколько векторов. Например, компания неожиданно получила значительное число заказов на поставку некоего оборудования. Менеджеры загружены работой, в компании аврал. В это время система прозванивает заказчиков и выясняется, что это не люди, а боты. Их запустили в систему CRM для блокировки работы компании, которой теперь нужно в огромном списке заказчиков выявить реальных людей и отфильтровать ботов.
В последнее время наиболее популярной у киберпреступников стала атака через цепочку поставщиков, через которую они получают доступ к сети компании. Этот тип киберугрозы может со временем нанести компании катастрофический ущерб. Цепочки поставок могут быть значительными по охвату и сложными, поэтому некоторые атаки непросто отследить. Многие компании сотрудничают с десятками поставщиков в самых разных отношениях, от ингредиентов или производственных материалов до аутсорсинга и технологий. Вот почему, настаивает Роман Трушкин, так важно защитить цепочку поставок и убедиться, что компании, с которыми вы сотрудничаете, так же серьезно относятся к ее защите, как и вы сами.
В борьбе с подобными и другими DDoS-атаками отлично зарекомендовал себя сервис RED Security Anti-DDoS. Он непрерывно контролирует и защищает информационные ресурсы компаний от самых разных DDoS-атак. Сервис функционирует без выходных, праздников, перерывов на обед или на сон. Его работу обеспечивает специальная круглосуточная дежурная смена.
«Ошибка конфигурации, которая стоит бизнеса»
Между тем, DDoS-атаки – не единственная киберопасность для компаний неверно настроенные облачные хранилища, несанкционированное распространение облачных ключей и слабые места в широко используемых облачных решениях часто становятся причиной серьезных нарушений информационной безопасности.
Еще один распространенный сценарий мошенничества: бухгалтер получает письмо от директора, который требует срочно оплатить счет на очень крупную сумму. Реквизиты получателя могут указывать на то, что он в другой стране. Тем не менее, подчиненная исполняет поручение, уверенная, что действует по указанию директора. И в результате получается, директор обнаруживает, что от его лица кто-то организовал перевод огромной суммы из бюджета его компании.
Такая ситуация может возникнуть, когда кто-то из сотрудников завладел учетной записью директора, открыл все необходимые счета и сумел реализовать замысел по переводу значительных средств предприятия.
«Для комплексной безопасности предприятия в МТС WebServices используется 20-летний опыт МТС в развитии ИТ-инфраструктуры. Мы помогаем выстроить архитектуру решений бизнес-задач для разных клиентов, делимся накопленным опытом и глубокой экспертизой. Наши специалисты вживую поддерживают клиентов 24 часа семь дней в неделю», — пояснила руководитель B2B направления МТС в Костромской области Мария Зюзина.
Облачные решения МТС WebServices используются компаниями самых разных отраслей и масштабов. Работать с облаком можно там, где «живет» бизнес клиента.
«Сегодня кибербезопасность — это не просто часть ИТ-инфраструктуры, а основа доверия к бизнесу. МТС выстраивает экосистему решений, которая помогает компаниям защищать данные, предотвращать угрозы и сохранять непрерывность процессов. Мы видим устойчивый рост спроса на сервисы по кибербезопасности со стороны костромских предприятий — особенно в сферах строительства и девелопмента, промышленности, пищевой и приборостроительной отраслей, а также здравоохранения. Мы стремимся, чтобы цифровые технологии были не только удобными, но и максимально надежными для наших клиентов», — отметил директор МТС в Костромской области Рамиль Мусаев.
Цифровая зрелость бизнеса сегодня невозможна без системной киберзащиты, а решения сервисов позволяют компаниям не просто реагировать на угрозы, но и выстраивать долгосрочную стратегию цифровой устойчивости.
Фото: Евгений Трейаль, ПАО МТС
