UDC 33
The article is devoted to the analysis of modern threats to Russia's economic security in the context of active digitalization and intensification of cyber threats in 2024–2025. An overview of the dynamics of cyber-attacks has been conducted, including an increase in the number of incidents, a change in attackers' motives (enhancement of commercial gain and cyber espionage), as well as the impact of artificial intelligence technologies and supply chain attacks. Key risk factors have been considered: cyberattacks on critical information infrastructure, leaks of confidential data, dependence on foreign technologies, economic and industrial espionage, as well as threats to digital sovereignty. Based on analytical reports from RED Security SOC, Bi. Zone, Positive Technologies, Solar 4RAYS, etc., it was concluded that coordinated measures by the state, business, and science are necessary to enhance the resilience of the digital environment. The paper proposes directions for strengthening cybersecurity: development of domestic solutions, increased focus on import substitution, enhanced control over contractors and vulnerability monitoring, training qualified personnel, and improvement of legal framework.
cyber threats, digital sovereignty, economic security, data leakage, cyber espionage, artificial intelligence, information security
Введение
В последние годы цифровизация экономики и общества приобрела большую значимость при достижении целей устойчивого развития национальной экономики [1, 2, 3]. Параллельно с расширением цифровой инфраструктуры усилились и риски, связанные с киберугрозами: увеличилось число атак на информационные системы государственных и корпоративных объектов, участились случаи утечек конфиденциальных данных, возросла сложность и целенаправленность атак на цепочки поставок [4]. Эти тенденции особенно явно проявились в 2024–2025 гг., когда специализированные аналитические центры зафиксировали значительный рост количества инцидентов, усиление коммерческой мотивации злоумышленников и широкое применение современных технологий (в т.ч. средств искусственного интеллекта – ИИ) для подготовки и реализации атак.
Для России совокупность перечисленных факторов представляет особую угрозу экономической безопасности и цифровому суверенитету. Критическая информационная инфраструктура (КИИ), промышленный сектор, государственные учреждения и предприятия ключевых отраслей оказываются наиболее уязвимыми к угрозам нового типа, что напрямую отражается на способности государства обеспечивать бесперебойное функционирование экономики и защиту собственных стратегических интересов. Одновременно сохраняется высокая степень зависимости ряда российских организаций от иностранных программно-аппаратных решений и внешних поставок, что усиливает риски технологической уязвимости и ограничения доступа к критическим ресурсам в условиях нарастающего санкционного давления и геополитической нестабильности.
Актуальность исследования обусловлена необходимостью системного анализа современного профиля кибератак (структура по типам атак, отраслевая направленность, мотивы атакующих), оценки влияния этих угроз на экономическую безопасность и цифровой суверенитет, а также выработки практических рекомендаций по снижению рисков. Особое внимание требует оценка новых векторов угроз: использование искусственного интеллекта злоумышленниками, учащение атак на цепочки поставок, рост активности кибершпионажа, а также изменение длительности и скрытности инцидентов.
Цель настоящего исследования — провести комплексный анализ киберугроз в 2024–2025 гг. и выявить ключевые риски для экономической безопасности и цифрового суверенитета России, а также обосновать направления совершенствования мер защиты на уровне государства и бизнеса.
Для достижения поставленной цели в работе были решены следующие задачи: проанализирована динамика и структура киберинцидентов на основе публичных аналитических отчётов и статистики; (2) идентифицированы наиболее уязвимые отрасли и критические компоненты инфраструктуры; (3) оценено влияние факторов зависимости от иностранных технологий, дефицита кадров и правовой неопределённости на устойчивость цифровой среды; (4) сформулированы рекомендации по повышению цифровой устойчивости, включающие меры технического, организационного и нормативного характера.
Материал и методы исследования
Исходной базой исследования послужили открытые аналитические отчёты и публичные источники, упомянутые в тексте: RED Security SOC, Bi.Zone, Positive Technologies, Solar 4RAYS, а также публикации в периодических изданиях (Kommersant, CNews и др.). Дополнительно были использованы официальные данные и публичные заявления профильных ведомств, статистические сводки и специализированные отчёты по инцидентам в критической информационной инфраструктуре (КИИ). В качестве вспомогательной литературы использованы научные статьи и обзоры по вопросам экономической безопасности, устойчивого развития и кибербезопасности.
Исследование опирается преимущественно на публичные и открытые источники аналитики; реальные масштабы инцидентов могут быть занижены из-за недостаточной публикации всех случаев и разницы в методиках учёта между организациями. Кроме того, быстрые технологические изменения (например, развитие ИИ) и геополитические факторы вносят динамику, не полностью отражаемую в доступной на момент подготовки работы статистике.
Результаты исследования и их обсуждение
Цифровой суверенитет является ключевым фактором обеспечения экономической безопасности России [5]. Он предполагает независимость государства в сфере цифровых технологий, защиту от кибератак и контроль над собственной информацией. Цифровой суверенитет является формой проявления технологического суверенитета [6]. Для достижения устойчивого экономического роста необходимы собственные разработки и внедрение отечественных IT-решений, что позволяет снизить риски зависимости от зарубежных технологий и обеспечить безопасность данных.
На национальном уровне наибольшую угрозу экономической безопасности России в эпоху цифровой экономики представляют следующие факторы:
1. Кибератаки на стратегически важные объекты инфраструктуры. Согласно данным аналитического центра RED Security SOC (см. рис. 1), общее число киберинцидентов в России резко возросло, достигнув показателя в 130 тысяч в 2024 году, что превышает показатели предыдущего периода в 2,5 раза. Прогнозируется дальнейший рост на 70–200% в 2025 году, что ставит под угрозу функционирование важной инфраструктуры страны. Объекты КИИ, согласно мнению заместителя секретаря Совета Безопасности РФ А. Щевцова, стали объектами более 208 тысяч особо опасных атак в 2024 году (см.: https://www.ec-rs.ru/blog/kii/kii-2025-prognoz-atak-na-promyshlennye-seti/).
Источник: КИИ 2025: прогноз атак на промышленные сети
Source: Critical Information Systems 2025: Industrial Network Attack Forecast
Рисунок 1 - Кибератаки в России (по данным RED Security SOC)
Figure 1 - Cyberattacks in Russia (according to RED Security SOC)
Исследование динамики киберугроз в России свидетельствует об увеличении числа кибератак. Особенную тревогу вызывает значительный рост доли заказных атак, увеличившейся с 10% в 2023 году до 44% в 2024 году, что указывает на постепенную профессионализацию киберпреступности и смещение акцента с хактивистских акций на целенаправленно спланированные преступления с выраженными финансово-экономическими мотивами.
Современный ландшафт киберугроз отличается значительным влиянием искусственного интеллекта, радикально изменившего методологию подготовки и осуществления атак. Злоумышленники активно применяют ИИ на каждом этапе атакующего цикла, от проектирования вредоносных программ до усовершенствования техник социальной инженерии. Примером является быстрое распространение deepfake-атак, ставших более доступными благодаря снижению технических барьеров и уменьшению затрат на синтез мультимедийных материалов. Например, в 2024 году произошел инцидент с мошенничеством на сумму $25 млн, где использовалась фальсификация голоса и внешности топ-менеджера крупной корпорации Arup.
Другим серьезным вызовом является учащение атак на цепочку поставок, чье количество выросло на 431% за период с 2021 по 2023 гг. Ожидается сохранение этой негативной тенденции в 2025 году ввиду повышенной сложности глобальных логистических связей и взаимозависимости производителей и поставщиков (см. рис. 2). Особенно существенен этот фактор для современной России, бизнес которой, для сохранения устойчивости функционирования в условиях санкционных нарушений трансграничной логистики, вынужден перманентно перестраивать свои цепочки поставок.
Источник: КИИ 2025: прогноз атак на промышленные сети
Source: Critical Information Systems 2025: Industrial Network Attack Forecast
Рисунок 2 - Киберугрозы промышленности в России в 2025 году
Figure 2 - Cyberthreats to Industrial Security in Russia in 2025
Производственные предприятия оказываются наиболее уязвимыми из-за протяженности цепочек поставок, вызванной зависимостью от иностранных технологий и интеграционной зависимости от многочисленных поставщиков, что облегчает злоумышленникам путь к главным элементам производственной инфраструктуры. В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%) (см.: https://www.kommersant.ru/doc/7924676). Пищевая промышленность привлекает хакеров высокой чувствительностью к простоям, нефтегазовый сектор — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности. Злоумышленники активно применяют и приемы социальной инженерии: они заставляют сотрудников обманом, подкупом или шантажом стать пособниками (примером является кибератака на «Аэрофлот» 28 июля с.г.).
Основные нарушения в сфере критической информационной инфраструктуры включают несоответствие фактического состава значимых объектов данным в реестре, некорректную категоризацию объектов, отсутствие контроля за подрядчиками, невыполнение мероприятий по выявлению уязвимостей, не обновлённые антивирусные базы и мониторинг событий с обычных корпоративных компьютеров вместо изолированных рабочих мест.
Геополитическая обстановка также существенно влияет на ландшафт киберугроз, что подтверждается увеличением количества прогосударственных группировок, атакующих Россию и СНГ, с 14 до 27 в 2024 году, а также активизацией хактивистских группировок. Внедрение новых технологий, таких как системы машинного обучения и квантовые вычисления, создает дополнительные риски для промышленных предприятий, включая возможность непреднамеренного раскрытия конфиденциальной информации и появления новых, трудно прогнозируемых угроз безопасности.
2. Утечка конфиденциальных данных государственного значения. Уровень риска утечек усиливается с увеличением объема собираемой информации (см.: https://www.cnews.ru/news/top/2025-07-28_gossektor_stal_samoj_populyarnoj). По состоянию на 2025 год, значительная часть конфиденциальных данных российских компаний и госорганов стала предметом повышенного интереса киберпреступников. Например, в первом полугодии 2025 года 29% всех кибератак, совершённых ради шпионажа, пришлись именно на российский государственный сектор (в 2024 г. этот показатель составлял лишь 17%). Кроме того, в тройку наиболее уязвимых отраслей также вошли инженерия (13%) и информационные технологии (8%).
Кибершпионы, как правило, обладают высокой квалификацией и активно разрабатывают новые методы и инструменты, включая вредоносное программное обеспечение собственной разработки, что позволяет им оставаться незамеченными в ИТ-инфраструктурах. Несмотря на увеличение числа атак с целью шпионажа в России, основной мотивацией злоумышленников по-прежнему остается финансовая выгода, поскольку атаки с целью вымогательства могут быть направлены практически на любую организацию, независимо от ее отраслевой принадлежности.
По данным Bi.Zone, доля атак, направленных на шпионаж в России, продолжает увеличиваться: в 2023 году этот показатель составил 15%, к концу 2024 года он вырос до 21%, а в первой половине 2025 года достиг рекордных 36%. Одновременно с этим наблюдается рост хактивизма, когда хакеры используют свои навыки для достижения политических или социальных целей. В 2025 году каждая пятая кибератака носила идеологически мотивированный характер, что значительно выше показателя 2024 года, когда он составлял лишь 14%.
1. Voron'ko M.S. Genezis cifrovizacii i cifrovoy ekonomiki v Rossii. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2022; 3; 164-168.
2. Guseynova G.M. Gosudarstvennye mery regulirovaniya razvitiya cifrovoy ekonomiki. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2024; 3; 82-87.
3. Strekalova N.D. Analiz i ocenka udovletvorennosti pol'zovateley (grazhdan) elektronnym servisom v usloviyah klientocentrichnosti cifrovoy transformacii gosudarstvennogo upravleniya. Teoriya i praktika servisa: ekonomika, social'naya sfera, tehnologii. 2024; 2; 15-29.
4. Vatlina L.V., Plotnikov V.A. Cifrovizaciya i innovacionnoe razvitie ekonomiki. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2023; 1; 106–113.
5. Plotnikov V.A., Smirnov A.A., Yusufova A.M. Ekonomicheskaya bezopasnost': specifika obespecheniya v kontekste vnedreniya tehnologiy iskusstvennogo intellekta. Ekonomika i upravlenie. 2025; 6; 718–727.
6. Plotnikov A.V., Plotnikov V.A. Ekonomika regiona v usloviyah politiko-ekonomicheskoy turbulentnosti: ustoychivost' i ekonomicheskaya bezopasnost'. Sankt-Peterburg, Sankt-Peterburgskiy universitet tehnologiy upravleniya i ekonomiki, 2024, 97 s.
7. Borkova E.A. Cifrovaya transformaciya upravleniya biznes-processami v sovremennyh usloviyah. Social'no-ekonomicheskie predposylki i rezul'taty razvitiya novyh tehnologiy v sovremennoy ekonomike. Materialy IV mezhdunarodnoy nauchnoy konferencii. Nizhniy Novgorod, 2022; 17–20.
8. Elovskaya M.A. Cifrovaya transformaciya ekonomiki: problemy, perspektivy i ee vliyanie na ekonomicheskuyu bezopasnost'. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2024; 4; 114–120.
9. Elovskaya M.A. Cifrovaya transformaciya i ekonomicheskaya bezopasnost': riski, ugrozy i puti adaptacii v sovremennyh usloviyah. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2024; 5; 114–120.
10. Plotnikov A.V., Plotnikov V.A. O dostizhenii tehnologicheskogo suvereniteta v kontekste obespecheniya ekonomicheskoy bezopasnosti Rossii v usloviyah sankciy. Ekonomika i upravlenie. 2024; 8; 987–998.
11. Nazarov A.D., Plotnikov V.A. Data science i obespechenie ekonomicheskoy bezopasnosti v epohu cifrovoy ekonomiki. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2023; 4; 151–155.
