XVIII Международная студенческая научная конференция Студенческий научный форум - 2026

Введение. В нынешней цифровой среде обеспечение кибербезопасности приобретает первостепенное значение для устойчивого функционирования любой сферы жизни. Что же такое эта кибербезопасность? Это совокупность технических решений, направленных на защиту сетевых инфраструктур, хранимую информацию, устройств, обеспечение конфиденциальности и целостности. С каждым днём рост кибератак привлекает за собой новые виды угроз, а развитие систем защиты становится критически важным. Только в 2025 году было зарегистрировано более 36 фактов взлома с ущербом от 1 до 223 миллионов (USD). Цели кибератак могут быть разными: от кражи конфиденциальных данных, до нарушения работы систем. Существует множество причин, по которым кибератаки стали такими частыми в наше время: быстрый рост технологий, развитие искусственного интеллекта, массовая цифровизация рабочих процессов, практически полный перенос хранения данных в виртуальные хранилища и облачные серверы. Эти факторы стимулируют злоумышленников разрабатывать новые и инновационные методы атак для достижения политических или коммерческих целей.

Цель исследования. На основе имеющихся данных сформировать целостную картину понимания о текущем состоянии угроз и найти методы противодействия кибератакам.

Материал и методы исследования. Для достижения цели было проведено глубокое исследование с использованием отчётов ведущих международных агентств по кибербезопасности, статистические данные о кибератаках,актуальные исследования в области кибербезопасности. В ходе исследования были использованы: системный анализ, контент-анализ, сравнительный анализ.

Результаты исследования и их обсуждение. Количество кибератак стремительно усиливается, при этом большинство атак (70%) нацелены на нарушение работы или получение выкупа путём уничтожения данных. Значительная часть этих атак (44%) включает шифрование информации, 32% приводят к полному выводу из строя инфраструктуры. Злоумышленники, активно применяя ИИ для автоматизации, объединяются в группы и концентрируют свои усилия на промышленных, IT и финансовых организациях. Распространённые методы включают фишинг, социальную инженерию и использование уязвимостей веб-приложений. На рисунке 1. Представлены актуальные киберугрозы за 2025 год.

Рис.1

Одним из самых распространённых угроз являются DDoS-атаки. В среднем ежедневно атакуется около 1 466 хостов, а в пиковые дни — до 8 532 хостов за сутки, общее число уникальных атакованных хостов за год превысило 483,9 тысячи, самая продолжительная атака длилась 10 дней, что указывает на растущую сложность и настойчивость злоумышленников.

Рис.2

Для защиты применяются комплексные решения (NGFW, EDR, XDR), SIEM-системы, шифрование, а также предиктивная аналитика и машинное обучение. Важнейшими мерами являются обучение сотрудников, внедрение принципа нулевого доверия, регулярное резервное копирование, постоянный мониторинг угроз и быстрое реагирование на инциденты, с учётом законодательных норм и стандартов кибербезопасности. На рисунке 2 представлены меры защиты от кибератак.

Разберём каждое решение и перспективы.
NGFW - является мощным средством защиты сетевой инфраструктуры, позволяющим выявлять многие современные угрозы. Одни из основных возможностей: контроль приложений, идентификация пользователей и устройств, предотвращение вторжений, песочница для файлов, обмен индикаторами, IPS. При грамотном внедрении NGFW, платформа повышает устойчивость и делает политику прозрачной.

EDR - это экспертная система для обнаружения и реагирования на современные угрозы на конечных устройствах (мобильные устройства, компьютер и т.д.). Включает защиту и сбор данных из любой конечной точки, анализ данных, уведомление о подозрительной активности, сохранение данных. Правильно настроенный EDR даёт возможность обнаруживать атаку на самых ранних этапах и отслеживать всю цепочку продвижения по инфраструктуре.

Следующим шагом в развитии технологий стало решение XDR. Это термин, который обозначает расширенное обнаружение и реагирование в сфере информационной безопасности. Его ценность проявляется в удобстве эксплуатации, повышенным уровнем автоматизации и эффективности поиска угроз и реагирования на них. Последовательно работает так: собирает и нормализует данные, анализирует и сопоставляет данные, содействует управлению инцидентами, помогает предотвратить будущие инциденты. XDR упрощает исследование и реагирование на операции безопасности за счёт объединения инструментов от нескольких поставщиков в единую экономичную платформу XDR. По мере роста внедрения, продолжается расширение возможностей данного решения. Одни из будущих трендов: объединение платформ, ИИ и автоматизация, аналитика поведения пользователей.

SIEM - система, обеспечивающая анализ в реальном времени событий безопасности. Основными задачами являются сбор, обработка и анализ событий безопасности, поступающих в систему из многочисленных источников. Не мало важно обнаружение атак в режиме реального времени и выявление нарушений политик безопасности.

Шифрование - это способ преобразования данных, при котором они не смогут быть прочитаны кем-либо, кроме авторизованных сторон. Шифрование не обходится без криптографического ключа. Криптографический ключ - это уникальный набор символов, используемый для шифрования и дешифрования информации. Существует 2 вида: симметричный, при котором один и тот же ключ используется и для шифрования и для дешифрования. Асимметричный: используется пара разных ключей (открытый и закрытый).

Предиктивная аналитика - это автоматизированный способ анализа данных для планирования и прогнозирования событий, который сопровождается алгоритмами машинного обучения и искусственного интеллекта. Используется в разнообразных областях бизнеса: здравоохранении, кредитовании, страховании и государственном секторе. Один из минусов: из-за существования многочисленных факторов, результаты предиктивной аналитики не всегда может быть на 100 процентов достоверными.

Машинное обучение - отрасль искусственного интеллекта, позволяющая системам улучшать свою производительность без необходимости явного программирования. Оно включает в себя несколько этапов: сбор информации, подготовка данных, выбор алгоритма, обучение модели, оценка модели, доработка и внедрение. Машинное обучение открывает новые возможности для всех, кому нужно постоянно иметь дело с большими объёмами информации.

Вывод. Достижение 100 процентов безопасности на данный момент не представляется возможным, но объединив технологические средства, грамотную политику безопасности, осведомлённость пользователей, можно добиться эффективной защиты с области информационной безопасности.

Список источников.

1)Стратегический обзор киберугроз 2025 URL: https://jetcsirt.su/analytics/kurs-na-antikhrupkost-strategicheskiy-obzor-kiberugroz-2025/

2. Рик Ховард. Кибербезопасность главные принципы. 2024 URL: https://newsletter.radensa.ru/wp-content/uploads/2024/07/Кибербезопасность_главные_принципы_Рик_Ховард_2024.pdf

3)Технология SIEM: полный обзор архитектуры, корреляции событий и интеграции с SOAR URL:https://serverflow.ru/blog/stati/tekhnologiya-siem-polnyy-obzor-arkhitektury-korrelyatsii-sobytiy-i-integratsii-s-soar/

4) Объединение силы и интеллекта: XDR как единое решение для надёжной киберзащиты 2023 URL: https://www.securitylab.ru/analytics/544355.php

5)NGFW простыми словами. Как устроены современные межсетевые экраны и чем они отличаются от классических 2024 URL: https://www.securitylab.ru/analytics/563199.php