Анна Кулашова: «Кибербезопасность сегодня — это стратегический актив и основа устойчивого развития бизнеса и государства»

Киберугрозы становятся все более масштабными: шпионское ПО, атаки на цепочки поставок, использование искусственного интеллекта злоумышленниками — ландшафт рисков меняется быстрее, чем бизнес успевает адаптироваться. На этом фоне кибербезопасность превращается в стратегический приоритет. Какова ИБ-зрелость российского бизнеса, к каким угрозам он готов, а каким аспектам уделяется недостаточно внимания и как в целом меняется роль кибербезопасности? Об этом рассказала Анна Кулашова, вице-президент по развитию бизнеса в России и СНГ «Лаборатории Касперского».

 — Какие тренды и угрозы в настоящее время определяют ландшафт кибербезопасности?

— Если говорить в целом, базовые угрозы остаются прежними: это фишинговые атаки самого разного рода, уязвимости ПО, вредоносные программы, но их уровень и масштаб заметно растут. В 2025 году в России на 74% выросла доля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров. При этом атаки становятся не просто массовыми, а более точечными и продуманными, как против компаний, так и против обычных пользователей.

Отдельно стоит выделить атаки на цепочки поставок — в 2025 году мы увидели рост интереса злоумышленников к этому вектору и ожидаем, что он сохранится и дальше. Именно через компрометацию программного обеспечения в прошлом году было совершено самое крупное криптоограбление в истории. Атакующим удалось скомпрометировать программное обеспечение холодного мультиподписного кошелька Safe{Wallet}, которое биржа Bybit использовала для работы со своими активами. В результате было украдено более 400 000 ETH и stETH суммарной стоимостью около $1,5 миллиарда.

По данным экспертов «Лаборатории Касперского», в 2025 году ИТ-отрасль опередила финансовый сектор по количеству инцидентов высокой критичности и вошла в тройку самых атакуемых отраслей: на госсектор пришлось 19% всех инцидентов высокой критичности, на промышленность — 17%, ИТ — 15%. С одной стороны это говорит об активно идущих процессах цифровой трансформации, но с другой стороны, делает ИТ-отрасль более привлекательной для злоумышленников в том числе, как источник проникновения в инфраструктуры других организаций.

Еще один важный фактор — распространение использования искусственного интеллекта. Злоумышленники получают доступ к моделям и фреймворкам, в том числе через даркнет, и порог входа в такие атаки заметно снижается. Если раньше подобные инструменты были доступны в основном продвинутым группировкам, то сейчас ими могут пользоваться и относительно небольшие команды или даже отдельные злоумышленники.

С другой стороны, технологии ИИ всё активнее используются и в кибербезопасности. В «Лаборатории Касперского» такие подходы применяются уже более 20 лет. Но сейчас ключевым фактором является скорость, с которой мы можем адаптироваться к новым вызовам. Бизнес уже активно внедряет генеративные модели и агентные системы, и главная задача сегодня — обеспечить их безопасное использование. Во многом именно это будет определять развитие отрасли в ближайшие годы.

— А что для вас ИИ? Помощник в решении задач? Либо это угроза?

— Я бы сказала, что это одновременно и вызов, и возможность.

С одной стороны, ИИ открывает большие перспективы, в том числе в автоматизации процессов и повышении эффективности. С другой — его стремительное развитие создаёт новые риски.

Наша задача здесь вместе с бизнес- и IT-сообществом выработать понятные подходы и методики безопасного использования искусственного интеллекта. Уже сейчас формируется устойчивая база для этого, например, в части этики использования искусственного интеллекта. Также в разработке находятся необходимые практические инструменты и методики работы с рисками. Они необходимы, потому что у генеративных моделей и агентных систем есть свои особенности:

Во-первых, они могут галлюцинировать, и здесь критически важен вопрос верификации их ответов.

Во-вторых, даже если модель хорошо обучена и используется качественный промпт, злоумышленник может вмешаться, например, с помощью атак типа prompt injection, когда систему вынуждают отклоняться от изначальной логики и выдавать нежелательные ответы.

Кроме того, возможно отравление данных, когда в обучающую выборку подмешивается вредоносная информация, которая влияет на поведение модели.

ИИ остается мощным драйвером для развития всей индустрии, возможностью пересмотреть устаревшие подходы и выстроить новые. И, как мне кажется, у нас есть готовность к этим изменениям. Предстоит ещё большая совместная работа с бизнесом, регуляторами и в рамках профессиональных сообществ, вопрос в том, насколько системно мы к ней подойдем.

— Готов ли российский бизнес оперативно подстраиваться под новые цифровые изменения и вызовы?

— Отечественный рынок кибербезопасности отличается зрелостью и готовностью заказчиков к внедрению новых перспективных решений для комплексной защиты организаций. Это отражают наши бизнес-результаты за 2025 год. В России и странах СНГ продажи «Лаборатории Касперского» в корпоративном сегменте увеличились на 25%. При этом продажи решений и технологий, защищающих компании от сложных киберугроз (non-endpoint), выросли на 30%.

Сегодня российский бизнес всё активнее обращается к новым технологиям в решениях кибербезопасности — например, к интеграции ИИ-возможностей и интеллектуальных ассистентов в SIEM-системы. За последний год заметно вырос интерес к сервисам круглосуточной управляемой защиты, способным противостоять как массовым киберугрозам, так и сложным целевым атакам. Во многом это связано с тем, что компаниям не хватает собственных ресурсов и экспертизы, а сам ландшафт угроз становится всё более сложным и динамичным. В этих условиях кибербезопасность выходит на уровень стратегического приоритета: бизнес всё чаще делает выбор не только в пользу технологий, но и в пользу профессионального опыта и глубоких знаний специалистов.

Очень часто основное внимание бизнеса уделяется защите инфраструктуры, в то время как человеческий фактор по-прежнему остается самым распространенным источником проникновения злоумышленников в организацию. Поэтому важно выстроить системный подход к формированию культуры кибербезопасности.

— Какие темы, на ваш взгляд, важно поднять с ИТ-сообществом и представителями регуляторов в рамках предстоящей конференции?

— В условиях стремительной цифровой трансформации и эскалации киберугроз вопрос национальной устойчивости становится стратегическим приоритетом. Нам необходимо выработать системный подход к защите цифрового суверенитета и критической инфраструктуры для государства и бизнеса. В фокусе обсуждения — переход от реактивной безопасности к архитектуре устойчивости и восприятию кибербезопасности как стратегического актива. Ключевыми темами для диалога станут механизмы эффективного межведомственного взаимодействия, разработка единых стандартов и нормативной базы, а также адаптация лучших международных практик противодействия цифровым вызовам.