Специалисты по информационной безопасности (ИБ) выявили новую вредоносную программу, которая атаковала одну из организаций российского госсектора, вероятно, с целью шпионажа в интересах иностранных спецслужб. Теперь не исключено повторение таких атак на другие организации госсектора РФ, от которых зависят стабильность экономики и безопасность страны. Новый отчет Всемирного экономического форума (ВЭФ) подтверждает: сейчас геополитика – определяющий фактор киберугроз. ВЭФ указал также на проблему уязвимости цепочек поставщиков и подрядчиков, с которыми контактируют крупные компании.
В организациях, имеющих отношение к российскому госсектору, продолжают выявлять присутствие внедренного извне вредоносного программного обеспечения (ВПО), заточенного под шпионаж.
Напомним, одной из громких новостей в сфере кибербезопасности 2024 года стало обнаружение вредоноса, получившего название GoblinRAT. Как сообщали эксперты центра исследования киберугроз Solar 4RAYS, его выявили в нескольких российских ведомствах и IT-компаниях, обслуживающих госсектор. Он, годами оставаясь незамеченным, мог сканировать внутренние информационные потоки. В чьих интересах – осталось неизвестно (см. «НГ» от 10.11.24).
2026 год начался с новости про обнаруженный в 2025 году тоже в одной из организаций российского госсектора бэкдор ShadowRelay (бэкдор – ВПО для удаленного управления компьютером; ShadowRelay в переводе означает «теневая передача»).
О находке уведомили в пресс-релизе тоже специалисты Solar 4RAYS. Богатый функционал этой вредоносной программы свидетельствует о высоком уровне подготовки хакеров: они планировали как можно дольше присутствовать в зараженной цифровой инфраструктуре. Такое поведение, по замечанию экспертов, характерно для профессиональных хакерских группировок, работающих в интересах спецслужб других стран и занимающихся целевыми атаками.
ИБ-специалисты успокоили, что в описанном случае вредонос не успел украсть данные и нанести вред. Но они предупредили: «Предположительно злоумышленники будут использовать бэкдор и в других атаках на организации российского госсектора, прямо влияющие на экономику и безопасность страны».
Новый отчет Всемирного экономического форума, посвященный глобальным киберрискам в 2026 году, подтверждает: сейчас геополитика – ключевой фактор для сферы кибербезопасности.
Как показал опрос более 800 руководителей компаний из 92 стран, 64% организаций учитывают опасность геополитически мотивированных кибератак, будь то шпионаж или нанесение вреда критической инфраструктуре. И треть опрошенных сомневаются в способности их государства защитить экономику от таких атак.
Еще одна тенденция, на которую указал ВЭФ, – трансформация отрасли кибербезопасности вследствие распространения технологий искусственного интеллекта (ИИ). Подавляющее большинство (94%) опрошенных компаний уверены, что ИИ влияет на деятельность как злоумышленников (с помощью ИИ они создают дипфейки, пишут вредоносные коды, совершают молниеносные массовые атаки), так и защитников (ИИ помогает автоматизировать рутинные процессы, быстрее выявлять и классифицировать ВПО).
Кроме того, судя по отчету ВЭФ, все более серьезной проблемой становятся уязвимости в цепочках поставщиков и подрядчиков, с которыми взаимодействуют крупные компании. Об этом сообщили почти две трети опрошенных крупных компаний.
Россия полностью вписалась в мировые тренды. По данным компании «Кросс технолоджис», в 2025 году доля атак через цепочки поставок достигла в России 25–30% от общего числа киберинцидентов. В 2026-м, по прогнозу, эта доля может вырасти до 35–40%.
Крупный бизнес, включая аффилированный с государством, а также организации госсектора могут взаимодействовать с малыми и средними предприятиями, провайдерами услуг, логистическими компаниями, облачными сервисами – список длинный.
И все эти звенья цепи каждое по-своему бывают уязвимы перед взломом: из-за нехватки экспертизы, профильных специалистов и финансовых ресурсов для обеспечения собственной защиты. В их цифровом контуре могут появляться бреши – потенциальные точки входа для хакеров.
Активная цифровизация бизнес-процессов и государственных услуг без должного внимания к защите инфраструктуры и тех данных, которые внутри нее циркулируют, становится уже не благом для экономики, а вызовом.
Также есть гипотеза, что перечисленные уязвимости могут усугубляться из-за распространенности в ряде отраслей удаленных или гибридных форматов занятости: это упрощает кибератаки на отдельных сотрудников или целые коллективы.
«Накопление беспрецедентно больших объемов информации в совокупности с массовым ее использованием в управленческих и маркетинговых целях и удаленной работой (через облачные сервисы, инструменты видео-, конференц-связи и платформы управления проектами) создает высокие риски утечки данных», – сообщили старший научный сотрудник Всероссийской академии внешней торговли Минэкономразвития Антонина Левашенко и научный руководитель Института экономической политики им. Е.Т. Гайдара Сергей Синельников-Мурылев в исследовании, посвященном персональным данным (опубликовано в журнале «Экономическая политика»).
Комментируя это исследование, научный сотрудник лаборатории Института Гайдара Ольга Магомедова пояснила «НГ», что рост утечек данных, обусловленных удаленной работой, – общемировой тренд. Это связано с децентрализацией цифровой инфраструктуры, когда работник начинает использовать свои личные устройства для доступа к корпоративным информационным системам, подключаясь к ним через различные сети.
Также сказывается некачественное управление паролями. Например, по оценкам аналитиков, на американском рынке более 60% работников на удаленке используют корпоративные пароли на различных устройствах.
И если киберзлоумышленникам удается украсть данные пользователя, с помощью которых он входит в рабочий аккаунт и взаимодействует с корпоративной системой, это начинает угрожать всей организации, а также тем лицам, чьи данные она аккумулирует, в частности, ее клиентам.
Так что, по словам эксперта, распространение удаленных форматов занятости делает утечки более чувствительными для общества и экономики в целом.
Однако даже полная отмена удаленки вряд ли решит проблему цифровой уязвимости компаний. По мнению Магомедовой, важнее вкладываться в развитие корпоративной культуры информационной безопасности и в новые технологические решения для ее обеспечения.
«При грамотной настройке IT-инфраструктуры, использовании надежных защитных решений и соблюдении базовых мер цифровой гигиены удаленный формат может быть не менее безопасным, чем работа из офиса», – подтвердил «НГ» руководитель подразделения Kaspersky GReAT в России Дмитрий Галов. Ведь основные риски, по его словам, связаны с ошибками в настройке IT-ресурсов и человеческим фактором. «Например, сотрудники по-прежнему регулярно сталкиваются с фишинговыми рассылками, указывают слабые пароли», – пояснил Галов.
Со времени пандемии, когда удаленка стала новой нормой, большинство организаций, по мнению директора по информационной безопасности группы компаний «Солар» Вячеслава Тупикова, все же сумели перенастроить свои подходы к информационной безопасности.
Риски именно из-за удаленного формата работы, безусловно, могут время от времени возникать. Но, по оценкам эксперта, более частый сценарий – это уже упомянутая компрометация цепочек подрядчиков. Вне зависимости от того, работают их сотрудники удаленно или в офисе.
