X5, «Аэрофлот», СДЭК — и это только начало? Как кибератаки становятся новой нормальностью

5 августа 2025

Более 70% кибер-инцидентов в июне-июле 2025 года связаны с открытостью корпоративных систем во внешнем ИТ-контуре, — Сергей Курьян, основатель АО «Нейросети»

Компания АО «Нейросети» — российский разработчик корпоративных ИИ-решений, провела анализ масштабных кибер-инцидентов, зафиксированных в июне-июле 2025 года. По результатам исследования, более 70% атак были связаны с внешними ИТ-зависимостями — от облачных сервисов до аутсорсинговых систем рассылки и хранения данных. В компании отмечают, что архитектурные решения последних лет, направленные на открытость, скорость и бесконтрольное внедрение ИИ, сегодня становятся главным риском для критических отраслей экономики.

«Мы проанализировали более 15 крупных атак на российские компании в течение 2025 года — X5 Retail Group, ”Самокат”, ”Винлаб”, ”СДЭК», ”Альфа-Банк”, ”Аэрофлот”, ”Черкизово”, ”Эльдорадо”, аптечные и ресторанные сети. Почти всегда точкой входа становились внешние системы: подрядчики, устаревшие резервные копии, открытые API. Но корень проблемы глубже — в культуре “цифровой расслабленности”. Сотрудники, использующие публичные нейросети или гостевой Wi-Fi, к примеру, в публичных местах, из-за своей беспечности ставят под угрозу целые компании. То, что когда-то помогало “быстро расти”, сегодня стало источником уязвимости», — говорит Сергей Курьян.

Эксперты АО «Нейросети» пришли к выводам, что наибольший ущерб наносится неготовностью к таким атакам и отсутствием управляемости в инфраструктуре: у компаний нет возможности оперативно изолировать зоны атаки, восстановить данные или перенастроить внутренние бизнес-процессы. Проблема усугубляется тем, что, как правило, большая часть ИТ-систем интегрирована с внешними облачными решениями, где контроль над безопасностью формально остается у поставщика.

«Современные технологии, включая искусственный интеллект, — это сильнейший инструмент. Но в неподготовленных руках он превращается из двигателя прогресса в оружие, которое может быть обращено против самой компании. Мы видим, как на фоне атак резко растет интерес к решениям в закрытом контуре — от систем хранения до внутренних LLM-платформ. И мы предусмотрели такой сценарий еще 3-4 года назад, когда создавали решение CorpGPT. Ведь чем больше критических функций компания удерживает внутри, тем выше ее устойчивость», — подчеркивает Курьян.

По оценке ИТ-сообщества, уже во втором полугодии 2025 года можно ожидать перераспределения ИТ-бюджетов: до 40% компаний среднего и крупного масштаба начнут пересматривать архитектуру инфраструктуры в сторону локализации и автономии. В фокусе — снижение использования SaaS-сервисов в пользу on-premise-решений, переход к внутренним корпоративным ИИ-системам и сокращение числа подрядчиков, имеющих доступ к данным.

Как утверждает Нассим Талеб в «Антихрупкость», антихрупкие системы нуждаются в умеренном стрессе, чтобы эволюционировать. Эти атаки — и есть необходимый «антистресс». Но они обнажают хрупкость зависимостей от внешнего контура и требуют от бизнеса стать гибким и адаптивным: вернуть контроль над данными и критическими процессами внутрь, создавая автономные и управляемые системы. Без этого стресса — лишь застой и скрытая уязвимость.

Атаки на X5, «Аэрофлот», СДЭК и другие компании — не аномалия, а новая суровая нормальность. Преступность развивается быстрее традиционной безопасности, а с приходом ИИ старые правила игры стремительно устаревают.