Игорь Бедеров

12 мая 2026 | Живая аналитика

Бедеров: ущерб от фейковых сервисов достиг 7 млрд, а атаки через подрядчиков выросли в 3 раза

Ущерб от фейковых сервисов в России превысил 7 млрд рублей, а кибератаки через подрядчиков участились в три раза, став шестым по популярности методом взлома.

Сдвиг цифровых границ и рост угроз

Игорь Бедеров (T. Hunter) фиксирует парадоксальную динамику на постсоветском пространстве: в то время как доходы пиратских ресурсов в России за два года сократились на 20%, в Белоруссии они выросли на 12%. Эксперт связывает этот разрыв с различиями в правовых подходах. В Белоруссии сложилась среда, которую можно охарактеризовать как «свободную цифровую зону» для распространения западного контента. Пиратские платформы там успешно монетизируют трафик через добровольные пожертвования, снижая зависимость от рекламодателей. Это не свидетельствует о массовом переезде команд, но подтверждает, что лояльное законодательство стимулирует развитие теневых схем.

Важный нюанс: Различия в регуляторной политике создают асимметрию рынков, где один регион становится центром притяжения для серых схем, даже при отсутствии физического перемещения инфраструктуры.

Ущерб от фейковых сервисов и нагрузка на бизнес

В России наблюдается другой тренд, связанный с ростом мошенничества. Ущерб от действий фейковых сервисных центров в первом полугодии 2025 года достиг 7 млрд рублей, что на 20% выше показателя аналогичного периода 2024 года. Злоумышленники, представляясь официальными сотрудниками, забирают технику на ремонт и не возвращают устройства, часто оставляя клиентов без денег и гаджетов. Параллельно растет нагрузка на предпринимателей: Верховный суд РФ обязал бизнес самостоятельно мониторить интернет-мошенничество. Бедеров отмечает, что такие меры требуют значительных ресурсов, доступных в основном крупным игрокам, что ставит малый и средний бизнес в уязвимое положение.

Уязвимость цепочек поставок и стандарты ИИ

Риски для корпоративного сектора усугубляются через внешние связи. Количество кибератак через подрядчиков выросло в три раза, став шестым по популярности методом у злоумышленников. Более половины российских ИТ-подрядчиков демонстрируют низкий уровень защиты: открытые уязвимые порты и утечки данных остаются нормой. На этом фоне ФСТЭК планирует к концу 2025 года представить стандарт безопасности для систем искусственного интеллекта. Бедеров подчеркивает, что без регулирования процессов сбора, хранения и разметки данных ключевые риски внедрения ИИ останутся непокрытыми. Эксперт предлагает закрепить обязательные требования к кибербезопасности подрядчиков на законодательном уровне, чтобы создать единую систему проверки их «профпригодности».

Стоит учесть: Отсутствие единых стандартов безопасности для подрядчиков превращает их в слабое звено, через которое злоумышленники обходят защиту даже самых защищенных компаний.

Глобальный мониторинг и новые вызовы

Интерес к российскому цифровому пространству со стороны внешних акторов остается высоким. В первом полугодии 2025 года 75% запросов в whois-сервис «Руцентра» касались доменов российских компаний. При этом лишь 3% запросов исходили из России, а 30% — из США. Сервис выявил около 15 тысяч сомнительных IP-адресов в квартал, большая часть из которых связана с анонимизацией трафика и вирусной активностью. Это указывает на то, что российские домены становятся объектом пристального внимания хакерских групп и ботнетов, что требует от бизнеса пересмотра стратегий защиты брендов.

На фоне этого: Рост внешнего мониторинга российских доменов сигнализирует о том, что цифровые активы компании теперь находятся под прицелом глобальных угроз, требующих проактивной защиты.

Ситуация на рынке кибербезопасности меняется от реагирования на инциденты к необходимости превентивных мер. Компании, откладывающие внедрение жестких стандартов безопасности для своих подрядчиков и игнорирующие мониторинг доменов, рискуют столкнуться с потерей конкурентного преимущества и прямыми финансовыми убытками. Разработка государственных стандартов для ИИ и законодательное регулирование требований к подрядчикам становятся ключевыми факторами, определяющими устойчивость бизнеса в новых условиях.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 12 мая 2026.

Ключевые сюжеты

Увеличение числа кибератак через уязвимых ИТ-подрядчиков в три раза выявило системный пробел в защите цепочек поставок. Отсутствие единых стандартов проверки безопасности партнеров вынуждает экспертов предлагать законодательное закрепление требований к их «профпригодности». Это создаст новые обязательства для бизнеса по аудиту контрагентов.

Трехкратный рост атак через подрядчиков

Более половины российских ИТ-подрядчиков демонстрируют низкий уровень кибербезопасности, включая открытые порты и утечки данных. Атаки через эту точку входа стали шестым по популярности методом у злоумышленников.

📅 2025-09-01

Читать источник →

Отсутствие единой системы проверки подрядчиков

Сейчас требования к безопасности зависят от инициативы заказчика, что создает неравные условия и оставляет множество уязвимостей в цепочке поставок. Нет механизма обязательной проверки «профпригодности» партнеров.

📅 2025-09-01

Читать источник →

Введение законодательных требований к безопасности подрядчиков

Эксперты предлагают закрепить обязательные требования к кибербезопасности подрядчиков на уровне закона. Это сместит фокус с добровольных мер на жесткий контроль и повысит стандарты для всей отрасли.

📅 2025-09-01

Читать источник →

Резкий рост интереса к корпоративным доменам со стороны иностранных IP-адресов, включая ботнеты и хакерские группы, сигнализирует о повышенных рисках. Решение суда о самостоятельном мониторинге мошенничества ложится тяжелым грузом на малый бизнес, у которого нет ресурсов для защиты.

Массовый мониторинг доменов российских компаний из-за рубежа

В первом полугодии 2025 года 75% запросов в whois касались российских компаний. Основная часть запросов (30%) пришла из США, а 65% подозрительных IP связаны с анонимизацией и вирусной активностью.

📅 2025-09-09

Читать источник →

Судебное решение о самостоятельном мониторинге

Верховный суд РФ обязал предпринимателей самостоятельно отслеживать интернет-мошенничество, что требует значительных финансовых и технических ресурсов.

📅 2025-09-09

Читать источник →

Уязвимость малого и среднего бизнеса

Меры по защите бренда доступны в основном крупным игрокам. Малый и средний бизнес оказывается в уязвимом положении из-за нехватки ресурсов для организации полноценного мониторинга.

📅 2025-09-09

Читать источник →

Мошенники, выдавая себя за официальные сервисные центры, наносят бизнесу и гражданам ущерб в миллиарды рублей. Увеличение масштабов подделки статуса официальных партнеров требует от компаний пересмотра стратегий взаимодействия с клиентами и усиления верификации.

Рост ущерба от фейковых сервисов на 20%

Ущерб от действий мошеннических сервисных центров в первом полугодии 2025 года достиг 7 млрд рублей. Мошенники забирают технику под видом ремонта и не возвращают устройства, а деньги исчезают.

📅 2025-10-31

Читать источник →

Подделка статуса официальных сервисов

Злоумышленники активно используют доверие к брендам, представляясь официальными сотрудниками. Это подрывает репутацию компаний и снижает доверие потребителей к легальным каналам обслуживания.

📅 2025-10-31

Читать источник →

ФСТЭК планирует к концу 2025 года представить стандарт безопасной разработки ИИ. Эксперты подчеркивают, что без регулирования процессов работы с данными остаются открытыми ключевые риски, связанные с внедрением интеллектуальных систем.

План ФСТЭК по стандарту безопасности ИИ

К концу 2025 года регулятор намерен представить проект стандарта, учитывающий специфические угрозы искусственного интеллекта и дополняющий общие нормы безопасности ПО.

📅 2025-09-22

Читать источник →

Непокрытые риски при внедрении ИИ

Отсутствие конкретных мер по защите сбора, хранения и разметки данных создает уязвимости. Без регулирования конфиденциальность и целостность данных в ИИ-системах остаются под угрозой.

📅 2025-09-22

Читать источник →

Внедрение обязательных мер защиты данных ИИ

Ожидается, что новый стандарт заставит организации перестроить процессы работы с данными, чтобы обеспечить безопасность на всех этапах жизненного цикла ИИ-систем.

📅 2025-09-22

Читать источник →

В то время как доходы пиратских ресурсов в России падают, в Белоруссии они растут. Эксперты связывают это с различиями в правовых подходах: лояльная среда в соседней стране создает условия для роста трафика и монетизации через пожертвования.

Дивергенция доходов пиратских ресурсов

За два года доходы пиратов в России сократились на 20%, тогда как в Белоруссии выросли на 12%. Разница обусловлена трафиком, доступностью контента и моделью монетизации.

📅 2025-11-07

Читать источник →

Правовая среда Белоруссии как фактор роста

Действующие нормы в Белоруссии фактически создают «свободную цифровую зону» для пиратства западного контента. Лояльное регулирование способствует активности пиратских ресурсов без массового переселения команд.

📅 2025-11-07

Читать источник →

Глобальные тренды и выводы

Смещение ответственности за кибербезопасность на бизнес

Анализ показывает системный тренд: государство и регуляторы (ФСТЭК, Верховный суд) формируют рамки, но конкретная реализация защиты ложится на плечи компаний. Будь то безопасность ИИ, контроль подрядчиков или мониторинг доменов, бизнес вынужден самостоятельно инвестировать в инфраструктуру защиты. Это создает разрыв между крупным и малым бизнесом, где у последних нет ресурсов для соответствия новым требованиям.

Компаниям необходимо пересмотреть бюджет на кибербезопасность, включив в него не только защиту периметра, но и аудит контрагентов, мониторинг цифрового следа и внедрение стандартов работы с ИИ. Игнорирование этих направлений приведет к потере конкурентоспособности и репутационным рискам.

Обновлено: 12 мая 2026

Календарь упоминаний:

2025

07 ноября

Свободная цифровая зона для пиратства

Директор департамента расследований T. Hunter Игорь Бедеров отметил, что действующие в Белоруссии правовые нормы фактически создают «свободную цифровую зону» для пиратства в отношении западного контента. По его мнению, это объясняет рост доходов пиратских ресурсов в стране, несмотря на схожие с Россией показатели стоимости рекламы. Бедеров не подтвердил массового переселения пиратских команд в Белоруссию, но признал, что лояльная правовая среда способствует их деятельности.

Подробнее →

31 октября

Рост ущерба от мошеннических сервисов

По оценке Игоря Бедерова, основателя компании «Интернет-Розыск», ущерб от действий фейковых сервисных центров в России в первом полугодии 2025 года составил около 7 млрд рублей, что на 20% больше, чем за аналогичный период 2024 года. Бедеров указывает на рост масштабов мошенничества, связанного с подделкой статуса официальных сервисов.

Подробнее →

22 сентября

Необходимость конкретных мер для безопасности ИИ

Игорь Бедеров из T. Hunter подчеркивает важность разработки конкретных мер, направленных на обеспечение безопасности искусственного интеллекта. Он указывает на необходимость регулирования процессов сбора, хранения и разметки данных, а также на обеспечение их конфиденциальности и целостности. По его мнению, без таких мер остаются непокрытыми ключевые риски, связанные с внедрением ИИ-инструментов в организационную практику.

Подробнее →

09 сентября

Рост ответственности предпринимателей за защиту брендов

Игорь Бедеров, директор департамента расследований T. Hunter, отмечает, что решение Верховного суда РФ о самостоятельном мониторинге интернет-мошенничества предпринимателями требует значительных ресурсов. По его словам, такие меры доступны в основном крупным компаниям, что ставит малый и средний бизнес в уязвимое положение.

Подробнее →

01 сентября

Закрепление требований к кибербезопасности подрядчиков на законодательном уровне

Игорь Бедеров, директор департамента компании T. Hunter, предлагает ввести обязательные требования к кибербезопасности подрядчиков на законодательном уровне. Он отмечает, что в настоящее время отсутствует единая система проверки «профпригодности» подрядчиков, и требования зависят от инициативы заказчика.

Подробнее →

Игорь Бедеров имеет 5 записей событий в нашей базе. Объединили похожие карточки: Игорь Бедеров; Бедеров, Игорь и другие.