ВведениеВ последние годы цифровизация экономики и общества приобрела большую значимость при достижении целей устойчивого развития национальной экономики [1, 2, 3]. Параллельно с расширением цифровой инфраструктуры усилились и риски, связанные с киберугрозами: увеличилось число атак на информационные системы государственных и корпоративных объектов, участились случаи утечек конфиденциальных данных, возросла сложность и целенаправленность атак на цепочки поставок [4]. Эти тенденции особенно явно проявились в 2024–2025 гг., когда специализированные аналитические центры зафиксировали значительный рост количества инцидентов, усиление коммерческой мотивации злоумышленников и широкое применение современных технологий (в т.ч. средств искусственного интеллекта – ИИ) для подготовки и реализации атак.Для России совокупность перечисленных факторов представляет особую угрозу экономической безопасности и цифровому суверенитету. Критическая информационная инфраструктура (КИИ), промышленный сектор, государственные учреждения и предприятия ключевых отраслей оказываются наиболее уязвимыми к угрозам нового типа, что напрямую отражается на способности государства обеспечивать бесперебойное функционирование экономики и защиту собственных стратегических интересов. Одновременно сохраняется высокая степень зависимости ряда российских организаций от иностранных программно-аппаратных решений и внешних поставок, что усиливает риски технологической уязвимости и ограничения доступа к критическим ресурсам в условиях нарастающего санкционного давления и геополитической нестабильности.Актуальность исследования обусловлена необходимостью системного анализа современного профиля кибератак (структура по типам атак, отраслевая направленность, мотивы атакующих), оценки влияния этих угроз на экономическую безопасность и цифровой суверенитет, а также выработки практических рекомендаций по снижению рисков. Особое внимание требует оценка новых векторов угроз: использование искусственного интеллекта злоумышленниками, учащение атак на цепочки поставок, рост активности кибершпионажа, а также изменение длительности и скрытности инцидентов.Цель настоящего исследования — провести комплексный анализ киберугроз в 2024–2025 гг. и выявить ключевые риски для экономической безопасности и цифрового суверенитета России, а также обосновать направления совершенствования мер защиты на уровне государства и бизнеса.Для достижения поставленной цели в работе были решены следующие задачи: проанализирована динамика и структура киберинцидентов на основе публичных аналитических отчётов и статистики; (2) идентифицированы наиболее уязвимые отрасли и критические компоненты инфраструктуры; (3) оценено влияние факторов зависимости от иностранных технологий, дефицита кадров и правовой неопределённости на устойчивость цифровой среды; (4) сформулированы рекомендации по повышению цифровой устойчивости, включающие меры технического, организационного и нормативного характера.Материал и методы исследованияИсходной базой исследования послужили открытые аналитические отчёты и публичные источники, упомянутые в тексте: RED Security SOC, Bi.Zone, Positive Technologies, Solar 4RAYS, а также публикации в периодических изданиях (Kommersant, CNews и др.). Дополнительно были использованы официальные данные и публичные заявления профильных ведомств, статистические сводки и специализированные отчёты по инцидентам в критической информационной инфраструктуре (КИИ). В качестве вспомогательной литературы использованы научные статьи и обзоры по вопросам экономической безопасности, устойчивого развития и кибербезопасности.Исследование опирается преимущественно на публичные и открытые источники аналитики; реальные масштабы инцидентов могут быть занижены из-за недостаточной публикации всех случаев и разницы в методиках учёта между организациями. Кроме того, быстрые технологические изменения (например, развитие ИИ) и геополитические факторы вносят динамику, не полностью отражаемую в доступной на момент подготовки работы статистике.Результаты исследования и их обсуждениеЦифровой суверенитет является ключевым фактором обеспечения экономической безопасности России [5]. Он предполагает независимость государства в сфере цифровых технологий, защиту от кибератак и контроль над собственной информацией. Цифровой суверенитет является формой проявления технологического суверенитета [6]. Для достижения устойчивого экономического роста необходимы собственные разработки и внедрение отечественных IT-решений, что позволяет снизить риски зависимости от зарубежных технологий и обеспечить безопасность данных.На национальном уровне наибольшую угрозу экономической безопасности России в эпоху цифровой экономики представляют следующие факторы:1. Кибератаки на стратегически важные объекты инфраструктуры. Согласно данным аналитического центра RED Security SOC (см. рис. 1), общее число киберинцидентов в России резко возросло, достигнув показателя в 130 тысяч в 2024 году, что превышает показатели предыдущего периода в 2,5 раза. Прогнозируется дальнейший рост на 70–200% в 2025 году, что ставит под угрозу функционирование важной инфраструктуры страны. Объекты КИИ, согласно мнению заместителя секретаря Совета Безопасности РФ А. Щевцова, стали объектами более 208 тысяч особо опасных атак в 2024 году (см.: https://www.ec-rs.ru/blog/kii/kii-2025-prognoz-atak-na-promyshlennye-seti/).  Источник: КИИ 2025: прогноз атак на промышленные сетиSource: Critical Information Systems 2025: Industrial Network Attack ForecastРисунок 1 - Кибератаки в России (по данным RED Security SOC)Figure 1 - Cyberattacks in Russia (according to RED Security SOC)Исследование динамики киберугроз в России свидетельствует об увеличении числа кибератак. Особенную тревогу вызывает значительный рост доли заказных атак, увеличившейся с 10% в 2023 году до 44% в 2024 году, что указывает на постепенную профессионализацию киберпреступности и смещение акцента с хактивистских акций на целенаправленно спланированные преступления с выраженными финансово-экономическими мотивами.Современный ландшафт киберугроз отличается значительным влиянием искусственного интеллекта, радикально изменившего методологию подготовки и осуществления атак. Злоумышленники активно применяют ИИ на каждом этапе атакующего цикла, от проектирования вредоносных программ до усовершенствования техник социальной инженерии. Примером является быстрое распространение deepfake-атак, ставших более доступными благодаря снижению технических барьеров и уменьшению затрат на синтез мультимедийных материалов. Например, в 2024 году произошел инцидент с мошенничеством на сумму $25 млн, где использовалась фальсификация голоса и внешности топ-менеджера крупной корпорации Arup.Другим серьезным вызовом является учащение атак на цепочку поставок, чье количество выросло на 431% за период с 2021 по 2023 гг. Ожидается сохранение этой негативной тенденции в 2025 году ввиду повышенной сложности глобальных логистических связей и взаимозависимости производителей и поставщиков (см. рис. 2). Особенно существенен этот фактор для современной России, бизнес которой, для сохранения устойчивости функционирования в условиях санкционных нарушений трансграничной логистики, вынужден перманентно перестраивать свои цепочки поставок.  Источник: КИИ 2025: прогноз атак на промышленные сетиSource: Critical Information Systems 2025: Industrial Network Attack ForecastРисунок 2 - Киберугрозы промышленности в России в 2025 годуFigure 2 - Cyberthreats to Industrial Security in Russia in 2025Производственные предприятия оказываются наиболее уязвимыми из-за протяженности цепочек поставок, вызванной зависимостью от иностранных технологий и интеграционной зависимости от многочисленных поставщиков, что облегчает злоумышленникам путь к главным элементам производственной инфраструктуры. В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%) (см.: https://www.kommersant.ru/doc/7924676). Пищевая промышленность привлекает хакеров высокой чувствительностью к простоям, нефтегазовый сектор — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности. Злоумышленники активно применяют и приемы социальной инженерии: они заставляют сотрудников обманом, подкупом или шантажом стать пособниками (примером является кибератака на «Аэрофлот» 28 июля с.г.).Основные нарушения в сфере критической информационной инфраструктуры включают несоответствие фактического состава значимых объектов данным в реестре, некорректную категоризацию объектов, отсутствие контроля за подрядчиками, невыполнение мероприятий по выявлению уязвимостей, не обновлённые антивирусные базы и мониторинг событий с обычных корпоративных компьютеров вместо изолированных рабочих мест. Геополитическая обстановка также существенно влияет на ландшафт киберугроз, что подтверждается увеличением количества прогосударственных группировок, атакующих Россию и СНГ, с 14 до 27 в 2024 году, а также активизацией хактивистских группировок. Внедрение новых технологий, таких как системы машинного обучения и квантовые вычисления, создает дополнительные риски для промышленных предприятий, включая возможность непреднамеренного раскрытия конфиденциальной информации и появления новых, трудно прогнозируемых угроз безопасности.2. Утечка конфиденциальных данных государственного значения. Уровень риска утечек усиливается с увеличением объема собираемой информации (см.: https://www.cnews.ru/news/top/2025-07-28_gossektor_stal_samoj_populyarnoj). По состоянию на 2025 год, значительная часть конфиденциальных данных российских компаний и госорганов стала предметом повышенного интереса киберпреступников. Например, в первом полугодии 2025 года 29% всех кибератак, совершённых ради шпионажа, пришлись именно на российский государственный сектор (в 2024 г. этот показатель составлял лишь 17%). Кроме того, в тройку наиболее уязвимых отраслей также вошли инженерия (13%) и информационные технологии (8%). Кибершпионы, как правило, обладают высокой квалификацией и активно разрабатывают новые методы и инструменты, включая вредоносное программное обеспечение собственной разработки, что позволяет им оставаться незамеченными в ИТ-инфраструктурах. Несмотря на увеличение числа атак с целью шпионажа в России, основной мотивацией злоумышленников по-прежнему остается финансовая выгода, поскольку атаки с целью вымогательства могут быть направлены практически на любую организацию, независимо от ее отраслевой принадлежности.По данным Bi.Zone, доля атак, направленных на шпионаж в России, продолжает увеличиваться: в 2023 году этот показатель составил 15%, к концу 2024 года он вырос до 21%, а в первой половине 2025 года достиг рекордных 36%. Одновременно с этим наблюдается рост хактивизма, когда хакеры используют свои навыки для достижения политических или социальных целей. В 2025 году каждая пятая кибератака носила идеологически мотивированный характер, что значительно выше показателя 2024 года, когда он составлял лишь 14%.