Каждый второй сотрудник вашей компании может случайно передать мошенникам доступ к финансам и клиентской базе. За последние три месяца каждая восьмая компания Дальнего Востока столкнулась с кибератакой. Почему бизнес в Хабаровском крае стал мишенью для хакеров и как защититься, «Дальневосточное обозрение» обсудило с Натальей Экшенгер, директором МТС в Хабаровском крае, Еврейской АО и Чукотском АО.

— Недавно МТС опубликовали свежую аналитику: только за третий квартал 2025 года в России было зафиксировано свыше 50 тысяч DDoS-атак — это в 2,5 раза больше, чем за аналогичный период прошлого года. Насколько эта общероссийская тенденция касается Хабаровского края? Бизнес в регионе тоже стал мишенью для хакеров?

Действительно, статистика показывает рост количества кибератак по всей стране, и Хабаровский край не стал исключением. Только за последние три месяца на дальневосточные компании пришлось около 12% всех кибератак в России. В нашем регионе мы зафиксировали рекордную для Дальнего Востока DDoS-атаку продолжительностью почти 30 часов. Наиболее часто целями злоумышленников становятся предприятия сфер ИТ, телекоммуникаций и транспорта — на них совокупно приходится более 20% всех инцидентов в регионе. Также мы отмечаем значительный рост атак на строительные организации и государственный сектор.

— Вы упомянули, что на Дальний Восток приходится значительная доля атак. Почему наш регион стал такой привлекательной мишенью? Что делает местные компании уязвимыми?

По результатам совместного мониторинга МТС и RED Security за июль-сентябрь 2025 года 67% дальневосточных компаний, которые пострадали от атак, до этого вообще не имели системы мониторинга угроз. Представьте, две из трех организаций были абсолютно беззащитны. Поэтому хакеры и видят в них легкую добычу.

В первую очередь страдают стратегически важные объекты: логистика, энергетика, ЖКХ, банки. Парадокс в том, что значимость Дальнего Востока растет, а уровень киберзащиты местного бизнеса пока отстает от центральных регионов. Этот разрыв и привлекает преступников. Каждая такая атака бьет по бизнесу — компании несут реальные убытки. Поэтому сегодня как никогда важно иметь надежного партнера, который поможет выстроить полноценную защиту.

— Что движет современными хакерами? Только ли финансовая выгода?

Мотивы хакеров серьезно изменились. Если раньше главной целью была финансовая выгода, то теперь все чаще атаки совершаются «ради атаки». Активно развивается хактивизм — форма цифрового протеста, когда таким способом стремятся привлечь внимание к социальным или политическим проблемам. Участились и атаки с единственной целью — вывести из строя цифровую инфраструктуру, без требования выкупа, а целевой сегмент сместился на менее защищенные производства, промышленный комплекс и ритейл.

— Чем обусловлен рост активности киберпреступников?

—  Главная причина — резкое удешевление инструментов для кибератак. Сегодня запустить DDoS-атаку может даже школьник, не обладая специальными знаниями. По нашим данным, количество таких атак на российские компании в первом полугодии выросло в 4 раза.

При этом изменилась сама модель угроз. Если раньше атаковали в основном ради денег, то сейчас часто целью становится просто вывод бизнеса из строя. Особенно это касается стратегически важных отраслей — логистики, энергетики, ритейла. Бизнесу нужно понимать: сегодня даже небольшая компания может стать мишенью. Поэтому базовые меры защиты — мониторинг угроз, защита от DDoS, обучение сотрудников — должны быть у всех.

Профилактика кибератак обходится бизнесу в 10-15 раз дешевле, чем ликвидация их последствий — в среднем 40-60 тысяч рублей против 600 тысяч.

— Насколько доступны современные решения по кибербезопасности для малого и среднего бизнеса в Хабаровском крае?

Многие предприниматели ошибочно полагают, что полноценная киберзащита — это прерогатива крупных корпораций. Однако сегодня даже малый бизнес может обеспечить базовый уровень безопасности через облачные сервисы. Например, для компании с численностью до пятидесяти сотрудников обычно достаточно трех элементов: мониторинга угроз, защиты корпоративной почты от фишинга и системы блокировки мошеннических звонков. Для среднего бизнеса комплексное решение по кибербезопасности обходится в два-три раза дешевле, чем содержание собственного IT-отдела. Мы в МТС предлагаем поэтапный подход к защите — компания может начать с минимального набора услуг и расширять его по мере роста и увеличения потребностей.

При этом важно учитывать: ликвидация последствий даже одной успешной атаки обходится малому бизнесу в среднем в 450–600 тысяч рублей. Профилактика в данном случае оказывается в 10–15 раз дешевле, чем устранение ущерба.

“Телеком 2.0”: операторы страны все чаще внедряют ИИ в свои продукты

– С чего стоит начинать построение системы кибербезопасности и какая стратегия защиты наиболее эффективна в текущих условиях?

 – Начинать нужно с честной диагностики, а не с покупки дорогих решений. Мы проводим тестирование на проникновение: наши специалисты пытаются взломать систему компании, чтобы найти реальные уязвимости. После диагностики становится понятно, с чего начинать защиту. Мы выстраиваем ее поэтапно: сначала внедряем круглосуточный мониторинг — наш центр обрабатывает пятьсот событий в секунду и реагирует на угрозы в течение двадцати минут. Затем подключаем целевые решения — защиту от DDoS-атак, безопасность веб-приложений. Важно понимать: не существует волшебной таблетки для безопасности. Это постоянный процесс, где важны и технологии, и регулярная диагностика, и обучение сотрудников.

– А что делать с человеческим фактором?

– Это действительно ключевая проблема. По нашим данным, каждый второй сотрудник кликает на фишинговые письма. А с приходом технологий ИИ ситуация усугубилась — теперь мошенники генерируют письма, которые не отличить от настоящих. Наша статистика показывает: треть работников хотя бы раз вводили свои учетные данные на фишинговых страницах, а каждый восьмой делает это регулярно. Самые эффективные приманки — письма о корпоративных подарках или опросы вроде «какой кофе лучше закупить». Но проблема решаема — после практических тренингов количество успешных фишинговых атак снижается вдвое. Обучение сотрудников нужно рассматривать не как затраты, а как страховку — стоимость ликвидации последствий взлома всегда многократно превышает расходы на профилактику.

– Какую роль в этом противостоянии играет искусственный интеллект?

– ИИ кардинально изменил расстановку сил в кибербезопасности. Если раньше защита строилась на распознавании известных угроз, то сегодня системы на основе искусственного интеллекта научились прогнозировать и блокировать новые, ранее неизвестные атаки. Наши решения анализируют поведение пользователей и выявляют аномалии в реальном времени, автоматически нейтрализуя до семидесяти процентов атак без участия человека. Компании, которые активно внедряют ИИ, получают двойное преимущество: не только эффективнее защищаются от угроз, но и создают более надежные услуги для своих клиентов.

– Есть направления, в которых ИИ показал себя наиболее эффективно?

– Да, и яркий пример — борьба с телефонным мошенничеством. Это давно уже не просто назойливые звонки, а полноценная киберпреступность. По данным на сентябрь 2025 года, в России было выявлено шестнадцать миллионов восемьсот тысяч номеров для массовых обзвонов — вдвое больше, чем за весь 2024 год. Мы заблокировали два с половиной миллиарда подозрительных вызовов по всей стране. Наша система на базе ИИ «Безопасный звонок» анализирует разговор в реальном времени и предупреждает о мошенничестве — пятьдесят семь процентов абонентов сразу завершают такой звонок. Кроме того, ИИ отлично зарекомендовал себя в анализе поведения пользователей внутри корпоративных систем и автоматическом обнаружении уязвимостей, помогая устранять их до того, как ими воспользуются злоумышленники.

— Если подвести итог, почему сегодня кибербезопасность — это вопрос выживания для бизнеса?

— Если раньше кибератаки были проблемой в основном IT-компаний, то сегодня от них страдает любой бизнес — от небольшого магазина до крупного производства.

Представьте, атака на логистическую компанию парализует поставки, взлом банковской системы блокирует расчеты, а простой интернет-магазина означает прямые убытки. Для Хабаровского края это особенно актуально — наш бизнес активно цифровизируется, но часто не успевает за растущими угрозами. Всего одна успешная атака может привести к потере данных клиентов и партнеров, остановке производства или продаж и к репутационному ущербу, после которого клиенты уходят к конкурентам. Кибербезопасность перестала быть «техническим вопросом» — она стала таким же необходимым ресурсом, как электричество или вода. Бизнес, который не инвестирует в защиту, рискует не просто деньгами, а своим существованием на рынке.

Больше интервью с представителями бизнеса и власти на Дальнем Востоке читайте в рубрике по ссылке.

­МТС Web Services запускает партнерскую программу в Хабаровском крае

МТС запустил международную программу поддержки начинающих IT-компаний

МТСТехнологии