Команда Threat Intelligence УЦСБ SOC выпустила отчёт по итогам 2025 года. Документ строится на анализе реальных инцидентов: не академических сценариев, а атак, которые уже произошли и вынудили компании перестраивать процессы защиты в моменте. В числе ключевых тем — эволюция APT-группировок, Ransom DDoS, supply chain как вектор проникновения, топ-10 утечек года и семь угроз, которые авторы прогнозируют на 2026-й.
Контекст
УЦСБ (Уральский центр систем безопасности) — один из крупных российских операторов SOC, работающий с промышленными предприятиями, банками и госструктурами. Их Threat Intelligence опирается на телеметрию с реальных объектов, а не на агрегацию публичных фидов. Это делает отчёт ценным именно в части тактик и техник — то, что SOC видит в логах, а не то, что пресс-службы атакующих публикуют в даркнете.
2025 год закрепил несколько устойчивых паттернов. Атаки перестали быть монотематическими: шифрование данных теперь идёт в связке с кражей и последующей публикацией — так называемый двойной и тройной вымогательский шантаж. Заплатил выкуп за дешифровку — получи второй счёт за молчание. Не заплатил — данные идут на продажу или в публичный слив. Сектора, которые попали под удар APT-группировок, по данным отчёта охватывают как традиционно уязвимые отрасли (энергетика, финансы), так и производственный сектор, который ещё три года назад считал себя не интересным для серьёзных атакующих.
Отдельным трендом стал Ransom DDoS — когда объёмная атака на отказ в обслуживании используется не для уничтожения доступности, а как инструмент давления с требованием выкупа. Это принципиально иная модель монетизации: не надо взламывать периметр, достаточно создать достаточно боль на уровне доступности, чтобы бизнес заплатил быстрее, чем развернёт митигацию.
Аналитика
Самое важное в отчёте — не список угроз (он предсказуем), а фокус на цепочках поставок и подрядчиках как основном канале проникновения. Это системный сдвиг. Компания может иметь зрелый SOC, сегментированную сеть и NDR — и всё равно получить атаку через интегратора, которому выдан VPN-доступ для обслуживания оборудования. Периметр больше не там, где кончается ваша инфраструктура.
В контексте AI-first бизнеса это приобретает новое измерение: компании активно подключают внешние LLM API, MCP-серверы, облачные агентные фреймворки — каждый такой интеграционный слой потенциально расширяет поверхность атаки. Аgentic-архитектуры по умолчанию доверяют инструментам, которые вызывают. Если подрядчик скомпрометирован — агент выполнит вредоносные инструкции с полными правами.
Прогноз на 2026 год логично вытекает из трендов: авторы называют семь угроз — и если судить по динамике, среди них точно окажутся атаки на AI-инфраструктуру, компрометация CI/CD пайплайнов и эскалация через RAG-системы с отравлением контекста. Это не паранойя — это уже задокументированные векторы в публичных CVE и исследованиях 2025 года.
Кейсы применения в бизнесе
B2B-SaaS стартап с командой до 50 человек: главный риск — supply chain через npm/pip зависимости и облачных провайдеров. Приоритет: внедрить SCA (Software Composition Analysis) в CI/CD, ограничить outbound трафик из prod-окружения, настроить SIEM хотя бы на уровне CloudTrail/GCP Audit Logs. Бюджет — минимальный, инструменты типа Grype или Trivy — бесплатны. Эффект: сокращение окна обнаружения компрометации зависимостей с недель до часов.
Корпорация с legacy-инфраструктурой: самый болезненный сценарий — подрядчик с VPN-доступом. Рекомендация из отчёта прямая: управление уязвимостями и сегментация доступа подрядчиков. На практике — переход от постоянного VPN к zero-trust network access (ZTNA) с сессионным доступом и записью. Дополнительно — регулярные tabletop exercises: как именно ваш SOC реагирует на шифровальщика в 3 ночи, когда дежурный один.
SMB и локальный бизнес в КР/СНГ: фишинг остаётся вектором номер один, потому что он дешевле любого 0-day. Таргетированные рассылки с имитацией налоговой, банка, госпортала — хорошо локализованы и обходят базовые фильтры. Минимальный контрмеры: MFA на все внешние сервисы, обучение сотрудников раз в квартал с симуляцией фишинга (KnowBe4, GoPhish), резервное копирование по правилу 3-2-1 с офлайн-копией. Стоимость инцидента с шифровальщиком для малого бизнеса часто превышает годовой ИБ-бюджет.
Кейсы в личной жизни
Разработчик: supply chain атаки через пакеты — прямая угроза. Стоит настроить локальный аудит зависимостей (`npm audit`, `pip-audit`) как pre-commit хук, использовать lockfiles везде и проверять checksum при установке в критичных окружениях. Отдельно — не хранить токены в коде: даже приватный репозиторий может утечь.
Контент-мейкер и фрилансер: фишинг через «уведомления от платформ» (YouTube, Upwork, Notion) — реальная угроза для аккаунтов с монетизацией. Базовая гигиена: отдельный браузерный профиль для рабочих аккаунтов, hardware-ключ (YubiKey) для критичных сервисов, резервные коды MFA в зашифрованном менеджере паролей.
Студент и исследователь: использование публичных AI-сервисов с загрузкой документов — риск утечки чувствительных данных. Перед загрузкой в любой LLM стоит проверить: нет ли в документе паролей, ключей, персональных данных третьих лиц. Многие корпоративные данные утекли именно через личные аккаунты сотрудников в публичных AI-сервисах.
Как применить сегодня
- Скачать отчёт УЦСБ SOC и провести gap-анализ: какие из описанных векторов у вас не закрыты — выкупить как задачу в бэклог с приоритетом.
- Провести аудит доступов подрядчиков: список всех внешних VPN/SSH-сессий, отозвать неиспользуемые, перевести активные на сессионную модель с логированием.
- Проверить резервное копирование прямо сейчас: когда последний раз делался тестовый restore? Если больше 90 дней назад — это не бэкап, это иллюзия.
- Запустить симуляцию фишинга на команду: GoPhish разворачивается за час, результаты покажут реальный уровень осведомлённости точнее любого тренинга.
- Для AI-продуктов — провести threat modeling агентных интеграций: какие инструменты вызывает агент, с какими правами, есть ли валидация входных данных от внешних MCP-серверов.