УДК 33 Экономика. Народное хозяйство. Экономические науки
Статья посвящена анализу современных угроз экономической безопасности России в условиях активной цифровизации и обострения киберугроз в 2024–2025 гг. Проведен обзор динамики кибератак, включая рост числа инцидентов, смену мотивов злоумышленников (усиление коммерческой выгоды и кибершпионажа), влияние технологий искусственного интеллекта и атак на цепочки поставок. Рассмотрены ключевые факторы риска: кибератаки на критическую информационную инфраструктуру, утечки конфиденциальных данных, зависимость от иностранных технологий, экономический и промышленный шпионаж, а также угрозы цифровому суверенитету. На основании данных аналитических отчётов (RED Security SOC, Bi.Zone, Positive Technologies, Solar 4RAYS и др.) сделан вывод о необходимости координированных мер государства, бизнеса и науки для повышения устойчивости цифровой среды. В работе предложены направления усиления кибербезопасности: развитие отечественных решений, повышение курса на импортозамещение, усиление контроля подрядчиков и мониторинга уязвимостей, подготовка квалифицированных кадров и совершенствование правовой базы.
киберугрозы, цифровой суверенитет, экономическая безопасность, утечка данных, кибершпионаж, искусственный интеллект, информационная безопасность
Введение
В последние годы цифровизация экономики и общества приобрела большую значимость при достижении целей устойчивого развития национальной экономики [1, 2, 3]. Параллельно с расширением цифровой инфраструктуры усилились и риски, связанные с киберугрозами: увеличилось число атак на информационные системы государственных и корпоративных объектов, участились случаи утечек конфиденциальных данных, возросла сложность и целенаправленность атак на цепочки поставок [4]. Эти тенденции особенно явно проявились в 2024–2025 гг., когда специализированные аналитические центры зафиксировали значительный рост количества инцидентов, усиление коммерческой мотивации злоумышленников и широкое применение современных технологий (в т.ч. средств искусственного интеллекта – ИИ) для подготовки и реализации атак.
Для России совокупность перечисленных факторов представляет особую угрозу экономической безопасности и цифровому суверенитету. Критическая информационная инфраструктура (КИИ), промышленный сектор, государственные учреждения и предприятия ключевых отраслей оказываются наиболее уязвимыми к угрозам нового типа, что напрямую отражается на способности государства обеспечивать бесперебойное функционирование экономики и защиту собственных стратегических интересов. Одновременно сохраняется высокая степень зависимости ряда российских организаций от иностранных программно-аппаратных решений и внешних поставок, что усиливает риски технологической уязвимости и ограничения доступа к критическим ресурсам в условиях нарастающего санкционного давления и геополитической нестабильности.
Актуальность исследования обусловлена необходимостью системного анализа современного профиля кибератак (структура по типам атак, отраслевая направленность, мотивы атакующих), оценки влияния этих угроз на экономическую безопасность и цифровой суверенитет, а также выработки практических рекомендаций по снижению рисков. Особое внимание требует оценка новых векторов угроз: использование искусственного интеллекта злоумышленниками, учащение атак на цепочки поставок, рост активности кибершпионажа, а также изменение длительности и скрытности инцидентов.
Цель настоящего исследования — провести комплексный анализ киберугроз в 2024–2025 гг. и выявить ключевые риски для экономической безопасности и цифрового суверенитета России, а также обосновать направления совершенствования мер защиты на уровне государства и бизнеса.
Для достижения поставленной цели в работе были решены следующие задачи: проанализирована динамика и структура киберинцидентов на основе публичных аналитических отчётов и статистики; (2) идентифицированы наиболее уязвимые отрасли и критические компоненты инфраструктуры; (3) оценено влияние факторов зависимости от иностранных технологий, дефицита кадров и правовой неопределённости на устойчивость цифровой среды; (4) сформулированы рекомендации по повышению цифровой устойчивости, включающие меры технического, организационного и нормативного характера.
Материал и методы исследования
Исходной базой исследования послужили открытые аналитические отчёты и публичные источники, упомянутые в тексте: RED Security SOC, Bi.Zone, Positive Technologies, Solar 4RAYS, а также публикации в периодических изданиях (Kommersant, CNews и др.). Дополнительно были использованы официальные данные и публичные заявления профильных ведомств, статистические сводки и специализированные отчёты по инцидентам в критической информационной инфраструктуре (КИИ). В качестве вспомогательной литературы использованы научные статьи и обзоры по вопросам экономической безопасности, устойчивого развития и кибербезопасности.
Исследование опирается преимущественно на публичные и открытые источники аналитики; реальные масштабы инцидентов могут быть занижены из-за недостаточной публикации всех случаев и разницы в методиках учёта между организациями. Кроме того, быстрые технологические изменения (например, развитие ИИ) и геополитические факторы вносят динамику, не полностью отражаемую в доступной на момент подготовки работы статистике.
Результаты исследования и их обсуждение
Цифровой суверенитет является ключевым фактором обеспечения экономической безопасности России [5]. Он предполагает независимость государства в сфере цифровых технологий, защиту от кибератак и контроль над собственной информацией. Цифровой суверенитет является формой проявления технологического суверенитета [6]. Для достижения устойчивого экономического роста необходимы собственные разработки и внедрение отечественных IT-решений, что позволяет снизить риски зависимости от зарубежных технологий и обеспечить безопасность данных.
На национальном уровне наибольшую угрозу экономической безопасности России в эпоху цифровой экономики представляют следующие факторы:
1. Кибератаки на стратегически важные объекты инфраструктуры. Согласно данным аналитического центра RED Security SOC (см. рис. 1), общее число киберинцидентов в России резко возросло, достигнув показателя в 130 тысяч в 2024 году, что превышает показатели предыдущего периода в 2,5 раза. Прогнозируется дальнейший рост на 70–200% в 2025 году, что ставит под угрозу функционирование важной инфраструктуры страны. Объекты КИИ, согласно мнению заместителя секретаря Совета Безопасности РФ А. Щевцова, стали объектами более 208 тысяч особо опасных атак в 2024 году (см.: https://www.ec-rs.ru/blog/kii/kii-2025-prognoz-atak-na-promyshlennye-seti/).
Источник: КИИ 2025: прогноз атак на промышленные сети
Source: Critical Information Systems 2025: Industrial Network Attack Forecast
Рисунок 1 - Кибератаки в России (по данным RED Security SOC)
Figure 1 - Cyberattacks in Russia (according to RED Security SOC)
Исследование динамики киберугроз в России свидетельствует об увеличении числа кибератак. Особенную тревогу вызывает значительный рост доли заказных атак, увеличившейся с 10% в 2023 году до 44% в 2024 году, что указывает на постепенную профессионализацию киберпреступности и смещение акцента с хактивистских акций на целенаправленно спланированные преступления с выраженными финансово-экономическими мотивами.
Современный ландшафт киберугроз отличается значительным влиянием искусственного интеллекта, радикально изменившего методологию подготовки и осуществления атак. Злоумышленники активно применяют ИИ на каждом этапе атакующего цикла, от проектирования вредоносных программ до усовершенствования техник социальной инженерии. Примером является быстрое распространение deepfake-атак, ставших более доступными благодаря снижению технических барьеров и уменьшению затрат на синтез мультимедийных материалов. Например, в 2024 году произошел инцидент с мошенничеством на сумму $25 млн, где использовалась фальсификация голоса и внешности топ-менеджера крупной корпорации Arup.
Другим серьезным вызовом является учащение атак на цепочку поставок, чье количество выросло на 431% за период с 2021 по 2023 гг. Ожидается сохранение этой негативной тенденции в 2025 году ввиду повышенной сложности глобальных логистических связей и взаимозависимости производителей и поставщиков (см. рис. 2). Особенно существенен этот фактор для современной России, бизнес которой, для сохранения устойчивости функционирования в условиях санкционных нарушений трансграничной логистики, вынужден перманентно перестраивать свои цепочки поставок.
Источник: КИИ 2025: прогноз атак на промышленные сети
Source: Critical Information Systems 2025: Industrial Network Attack Forecast
Рисунок 2 - Киберугрозы промышленности в России в 2025 году
Figure 2 - Cyberthreats to Industrial Security in Russia in 2025
Производственные предприятия оказываются наиболее уязвимыми из-за протяженности цепочек поставок, вызванной зависимостью от иностранных технологий и интеграционной зависимости от многочисленных поставщиков, что облегчает злоумышленникам путь к главным элементам производственной инфраструктуры. В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%) (см.: https://www.kommersant.ru/doc/7924676). Пищевая промышленность привлекает хакеров высокой чувствительностью к простоям, нефтегазовый сектор — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности. Злоумышленники активно применяют и приемы социальной инженерии: они заставляют сотрудников обманом, подкупом или шантажом стать пособниками (примером является кибератака на «Аэрофлот» 28 июля с.г.).
Основные нарушения в сфере критической информационной инфраструктуры включают несоответствие фактического состава значимых объектов данным в реестре, некорректную категоризацию объектов, отсутствие контроля за подрядчиками, невыполнение мероприятий по выявлению уязвимостей, не обновлённые антивирусные базы и мониторинг событий с обычных корпоративных компьютеров вместо изолированных рабочих мест.
Геополитическая обстановка также существенно влияет на ландшафт киберугроз, что подтверждается увеличением количества прогосударственных группировок, атакующих Россию и СНГ, с 14 до 27 в 2024 году, а также активизацией хактивистских группировок. Внедрение новых технологий, таких как системы машинного обучения и квантовые вычисления, создает дополнительные риски для промышленных предприятий, включая возможность непреднамеренного раскрытия конфиденциальной информации и появления новых, трудно прогнозируемых угроз безопасности.
2. Утечка конфиденциальных данных государственного значения. Уровень риска утечек усиливается с увеличением объема собираемой информации (см.: https://www.cnews.ru/news/top/2025-07-28_gossektor_stal_samoj_populyarnoj). По состоянию на 2025 год, значительная часть конфиденциальных данных российских компаний и госорганов стала предметом повышенного интереса киберпреступников. Например, в первом полугодии 2025 года 29% всех кибератак, совершённых ради шпионажа, пришлись именно на российский государственный сектор (в 2024 г. этот показатель составлял лишь 17%). Кроме того, в тройку наиболее уязвимых отраслей также вошли инженерия (13%) и информационные технологии (8%).
Кибершпионы, как правило, обладают высокой квалификацией и активно разрабатывают новые методы и инструменты, включая вредоносное программное обеспечение собственной разработки, что позволяет им оставаться незамеченными в ИТ-инфраструктурах. Несмотря на увеличение числа атак с целью шпионажа в России, основной мотивацией злоумышленников по-прежнему остается финансовая выгода, поскольку атаки с целью вымогательства могут быть направлены практически на любую организацию, независимо от ее отраслевой принадлежности.
По данным Bi.Zone, доля атак, направленных на шпионаж в России, продолжает увеличиваться: в 2023 году этот показатель составил 15%, к концу 2024 года он вырос до 21%, а в первой половине 2025 года достиг рекордных 36%. Одновременно с этим наблюдается рост хактивизма, когда хакеры используют свои навыки для достижения политических или социальных целей. В 2025 году каждая пятая кибератака носила идеологически мотивированный характер, что значительно выше показателя 2024 года, когда он составлял лишь 14%.
1. Воронько М.С. Генезис цифровизации и цифровой экономики в России. Известия Санкт-Петербургского государственного экономического университета. 2022; 3; 164-168.
2. Гусейнова Г.М. Государственные меры регулирования развития цифровой экономики. Известия Санкт-Петербургского государственного экономического университета. 2024; 3; 82-87.
3. Стрекалова Н.Д. Анализ и оценка удовлетворенности пользователей (граждан) электронным сервисом в условиях клиентоцентричности цифровой трансформации государственного управления. Теория и практика сервиса: экономика, социальная сфера, технологии. 2024; 2; 15-29.
4. Ватлина Л.В., Плотников В.А. Цифровизация и инновационное развитие экономики. Известия Санкт-Петербургского государственного экономического университета. 2023; 1; 106–113.
5. Плотников В.А., Смирнов А.А., Юсуфова А.М. Экономическая безопасность: специфика обеспечения в контексте внедрения технологий искусственного интеллекта. Экономика и управление. 2025; 6; 718–727.
6. Плотников А.В., Плотников В.А. Экономика региона в условиях политико-экономической турбулентности: устойчивость и экономическая безопасность. Санкт-Петербург, Санкт-Петербургский университет технологий управления и экономики, 2024, 97 с.
7. Боркова Е.А. Цифровая трансформация управления бизнес-процессами в современных условиях. Социально-экономические предпосылки и результаты развития новых технологий в современной экономике. Материалы IV международной научной конференции. Нижний Новгород, 2022; 17–20.
8. Еловская М.А. Цифровая трансформация экономики: проблемы, перспективы и ее влияние на экономическую безопасность. Известия Санкт-Петербургского государственного экономического университета. 2024; 4; 114–120.
9. Еловская М.А. Цифровая трансформация и экономическая безопасность: риски, угрозы и пути адаптации в современных условиях. Известия Санкт-Петербургского государственного экономического университета. 2024; 5; 114–120.
10. Плотников А.В., Плотников В.А. О достижении технологического суверенитета в контексте обеспечения экономической безопасности России в условиях санкций. Экономика и управление. 2024; 8; 987–998.
11. Назаров А.Д., Плотников В.А. Data science и обеспечение экономической безопасности в эпоху цифровой экономики. Известия Санкт-Петербургского государственного экономического университета. 2023; 4; 151–155.
