X5, «Аэрофлот», СДЭК — и это только начало? Как кибератаки становятся новой нормальностью

Компания АО «Нейросети» — российский разработчик корпоративных ИИ-решений, провела анализ масштабных кибер-инцидентов, зафиксированных в июне-июле 2025 г. По результатам исследования, более 70% атак были связаны с внешними ИТ-зависимостями — от облачных сервисов до аутсорсинговых систем рассылки и хранения данных. В компании отмечают, что архитектурные решения последних лет, направленные на открытость, скорость и бесконтрольное внедрение ИИ, сегодня становятся главным риском для критических отраслей экономики. Об этом CNews сообщили представители АО «Нейросети».

«Мы проанализировали более 15 крупных атак на российские компании в течение 2025 г. — X5 Retail Group, «Самокат», «Винлаб», СДЭК, Альфа-Банк, «Аэрофлот», «Черкизово», «Эльдорадо», аптечные и ресторанные сети. Почти всегда точкой входа становились внешние системы: подрядчики, устаревшие резервные копии, открытые API. Но корень проблемы глубже — в культуре «цифровой расслабленности». Сотрудники, использующие публичные нейросети или гостевой Wi-Fi, к примеру, в публичных местах, из-за своей беспечности ставят под угрозу целые компании. То, что когда-то помогало «быстро расти», сегодня стало источником уязвимости», — сказал Сергей Курьян.

Эксперты АО «Нейросети» пришли к выводам, что наибольший ущерб наносится неготовностью к таким атакам и отсутствием управляемости в инфраструктуре: у компаний нет возможности оперативно изолировать зоны атаки, восстановить данные или перенастроить внутренние бизнес-процессы. Проблема усугубляется тем, что, как правило, большая часть ИТ-систем интегрирована с внешними облачными решениями, где контроль над безопасностью формально остается у поставщика.

«Современные технологии, включая искусственный интеллект, — это сильнейший инструмент. Но в неподготовленных руках он превращается из двигателя прогресса в оружие, которое может быть обращено против самой компании. Мы видим, как на фоне атак резко растет интерес к решениям в закрытом контуре — от систем хранения до внутренних LLM-платформ. И мы предусмотрели такой сценарий еще три-четыре года назад, когда создавали решение CorpGPT. Ведь чем больше критических функций компания удерживает внутри, тем выше ее устойчивость», — сказал Курьян.

По оценке ИТ-сообщества, уже во II полугодии 2025 г. можно ожидать перераспределения ИТ-бюджетов: до 40% компаний среднего и крупного масштаба начнут пересматривать архитектуру инфраструктуры в сторону локализации и автономии. В фокусе — снижение использования SaaS-сервисов в пользу on-premise-решений, переход к внутренним корпоративным ИИ-системам и сокращение числа подрядчиков, имеющих доступ к данным.

Как утверждает Нассим Талеб в «Антихрупкость», антихрупкие системы нуждаются в умеренном стрессе, чтобы эволюционировать. Эти атаки — и есть необходимый «антистресс». Но они обнажают хрупкость зависимостей от внешнего контура и требуют от бизнеса стать гибким и адаптивным: вернуть контроль над данными и критическими процессами внутрь, создавая автономные и управляемые системы. Без этого стресса — лишь застой и скрытая уязвимость.

Атаки на X5, «Аэрофлот», СДЭК и другие компании — не аномалия, а новая суровая нормальность. Преступность развивается быстрее традиционной безопасности, а с приходом ИИ старые правила игры стремительно устаревают.