В 2025 году количество кибератак на критическую информационную инфраструктуру России увеличилось в четыре раза по сравнению с 2024 годом. По данным Управления президента России по информационно-коммуникационным технологиям, за первые шесть месяцев 2025 года зафиксировано более 63 тыс. инцидентов — на 27% больше, чем за аналогичный период 2024 года. Две трети этих атак были направлены на объекты критической инфраструктуры — включая энергетику, транспорт, телекоммуникации и государственные системы.

На финансовый сектор пришлось 13%-е увеличение числа атак в первом полугодии 2025 года по сравнению с тем же периодом 2024 года. Финансовый сектор остаётся на третьем месте по уровню киберугроз — после промышленности и государственного сектора. При этом снижение на 63% числа инцидентов с использованием бэкдоров не компенсирует рост атак через онлайн-ресурсы, которые увеличились на 81%. Киберпреступники всё чаще применяют вредоносное ПО для удалённого доступа к банковским счетам — частота таких атак выросла в 2,4 раза.

Согласно данным «Лаборатории Касперского», основными векторами атак на финансовые организации остаются фишинг, компрометация учётных данных, атаки на API-интерфейсы и подмена транзакций. Несмотря на высокий уровень защиты, реализуемый Центральным банком и крупными банками, рост числа целенаправленных атак указывает на усиление фокуса злоумышленников на финансовых системах как источнике быстрой прибыли.

Министерство цифрового развития, связи и массовых коммуникаций оценивает прямой экономический ущерб от киберпреступлений в России в 2024 году в 160 млрд рублей — на уровне показателя 2023 года. По альтернативным оценкам, общий ущерб может достигать 250 млрд рублей в год. По данным МВД, в 2024 году было зафиксировано 677 тыс. киберпреступлений — рост на 34,8% по сравнению с 2023 годом. Из них 70,2% относятся к кражам и мошенничеству — что подтверждает финансовую мотивацию как доминирующий фактор в киберпреступности.

В то же время отмечается рост распространения дезинформации: с февраля 2022 года выявлено более 32 млн фейковых сообщений, что свидетельствует о параллельном развитии информационных операций, направленных на дестабилизацию доверия к институтам. В рамках межведомственного взаимодействия, включая Совет безопасности РФ, формируются правовые и технические механизмы противодействия, включая координацию с международными структурами — БРИКС, Шанхайской организацией сотрудничества и ОДКБ.

Рост числа атак не связан с увеличением числа уязвимостей в системах — он обусловлен повышением сложности и масштаба операций: от автоматизированных сканирований до целенаправленных кампаний с использованием социальной инженерии и многоступенчатых векторов проникновения. Эффективность защиты зависит не только от технологий, но и от способности организаций реагировать на новые сценарии, включая атаки на поставщиков услуг, цепочки поставок программного обеспечения и инфраструктурные сервисы, используемые финансовыми организациями.

Ситуация не требует новых законов — она требует системного повышения уровня зрелости в управлении кибербезопасностью: от внедрения автоматизированного мониторинга до регулярного тестирования устойчивости к атакам и пересмотра моделей ответственности между операторами, регуляторами и поставщиками.