Киберфронт на Дону: от дипфейков до атак на дачников — как регион защищается от цифровых угроз

В 2025 году региональные органы власти стали одной из главных мишеней киберпреступников, заняв второе место в рейтинге наиболее атакуемых отраслей после промышленного сектора. Эксперты связывают уязвимость региональных структур с ограниченностью бюджетов на киберзащиту, использованием устаревших систем управления контентом (CMS) и программного обеспечения с известными уязвимостями. Согласно данным ежегодного отчета ГК «Солар» (входит в группу компаний «Ростелеком»), на государственный сектор пришлось 14% всех инцидентов, из которых 11% — на региональные органы исполнительной власти. При этом общее число выявленных событий информационной безопасности в 2025 году снизилось на 36% (до 1,16 млн), однако количество подтвержденных инцидентов выросло — более 33 тыс. против 31,5 тыс. годом ранее. Дмитрий Иванов, директор по развитию сервисного портфеля ГК «Солар», отмечает: «2025 год подтвердил, что геополитика остается основным драйвером кибератак. Мы наблюдаем рост сложных целевых атак на стратегически важные отрасли, включая региональную власть. Вредоносное ПО и попытки несанкционированного доступа остаются ключевыми угрозами». Ростовская область в эпицентре киберугроз На фоне общероссийских тенденций ситуация в Ростовской области выглядит особенно тревожной. Только за 2025 год в регионе зарегистрировано свыше 13 тысяч киберпреступлений, а общий материальный ущерб от действий злоумышленников превысил 2,5 млрд рублей. Львиная доля — 2,2 млрд рублей — была похищена в результате телефонного мошенничества. Примечательно, что раскрываемость таких преступлений в области выросла на 30%, а общее количество киберпреступлений удалось снизить более чем на 20% по сравнению с 2024 годом, когда было зафиксировано почти 18 тысяч случаев. Одним из самых громких событий стало возбуждение первого в России уголовного дела о деятельности кибер-ОПГ в Ростове-на-Дону. Следователи задержали 15 человек, организовавших преступное сообщество с четкой иерархической структурой: одни отвечали за техническую оснащенность, другие разрабатывали мошеннические схемы, третьи занимались подбором новых соучастников. У сообщества был даже собственный бухгалтер, который вел учет «преступных достижений» и распределял прибыль. Среди задержанных — разработчик и главный администратор панели управления вредоносной программы NFCGate. Эта программа использовалась для дистанционных хищений средств с банковских карт граждан по всей стране. Ущерб от действий фигурантов превысил 2,5 млн рублей, а потерпевшими признаны не менее 145 жителей разных регионов страны. У злоумышленников арестовали имущество на 14 млн рублей, что позволит полностью возместить ущерб жертвам. С ростом числа киберпреступлений в регионе меняются и методы злоумышленников. Так, в 2025 году в Ростовской области зафиксировали сразу несколько новых опасных трендов. Новые угрозы: дропперы, дипфейки и атаки на дачников Сергей Погодин, возглавивший Управление по борьбе с киберпреступностью ГУ МВД по Ростовской области в феврале 2026 года, обозначил ключевые направления работы: ликвидация сетей «дропперов» (подставных лиц, через которые выводятся похищенные средства), борьба с вовлечением подростков в мошеннические схемы и повышение финансовой грамотности населения. В Ростовской области кибермошенники все чаще применяют новые схемы //Инфографика сгенерирована Chat GPT, данные ГК Солар Главный тревожный тренд 2025 года — рост числа подростков, которых мошенники вовлекают в дропперство. Чтобы бороться с этим, к примеру, специалисты Юго-Западного банка Сбербанка запустили проект по просвещению молодежи. Они рассказывают школьникам и студентам о схемах обмана и опасности дропперства. Участниками проекта стали уже более 10 тысяч молодых людей. Особую тревогу вызывает использование технологий дипфейк — в Ростовской области зафиксировано уже как минимум пять таких преступлений. Злоумышленники подделывают видео и голоса во время видеозвонков, представляясь сотрудниками правоохранительных органов, причем качественные нейросети делают подделку практически неотличимой для человеческого глаза. В качестве потенциальных жертв мошенники и спамеры чаще всего выбирали граждан с доходом выше 50 тыс. руб. в возрасте 35–44 лет, а также пенсионеров старше 65 лет. Директор филиала МТС в Ростовской области Игорь Марьясов отметил, что злоумышленники постоянно совершенствуют технологии обмана, применяют дипфейки и методы социальной инженерии. «Поэтому сейчас люди все чаще выбирают современные сервисы защиты: искусственный интеллект способен распознать и заблокировать подозрительный номер или даже вмешаться в разговор и предупредить абонента об опасности», — пояснил топ-менеджер. Новый вектор атак нацелен на владельцев дачных участков. В начале 2026 года в сеть утекли данные почти 10 тыс. российских СНТ (около 10% от их общего числа), включая названия, адреса, ИНН и контакты председателей. Злоумышленники могут использовать эту информацию для рассылки фальшивых уведомлений, подмены платежных реквизитов и других схем социальной инженерии. Эксперты отмечают, что злоумышленники выбирают наиболее удобный период для атак – зиму и весну, сразу после новогодних праздников, когда владельцы дачных участков реже посещают свои земли и не проверяют сообщения. Такая тактика увеличивает шансы успешного мошенничества, связанного с подменой контактов и ложными уведомлениями от имени СНТ. Руководитель сервиса SBA Сергей Трухачев рекомендует владельцам земельных участков проявлять повышенную бдительность, перепроверять получаемую информацию даже при внешне официальных письмах и звонках, а при малейшем сомнении обращаться напрямую в свои товарищества. Всё на киберфронт: в регионе растет спрос на киберзащиту и специалистов В Ростовской области растет спрос на системы и специалистов по кибербезопасности — эту тенденцию подтверждают данные 2025 года и события начала 2026-го. В прошлом году спрос на IT-специалистов в регионе вырос на 30%, а средние зарплаты в сфере информбезопасности достигли 87 тысяч рублей, превысив средние по IT-сектору. Рынок активно реагировал на рост числа кибератак и ужесточение регуляторных требований: с 1 марта 2026 года вступили в силу новые правила для операторов персональных данных, что стимулирует компании нанимать профильных специалистов и закупать средства защиты. Андрей Прищемихин, директор опорного филиала «Ростелекома» в ЮФО и СКФО, подчеркивает: «Защита информационных систем региональных структур власти и крупных компаний должна стать приоритетом, поскольку их уязвимость может существенно повлиять на стабильность и безопасность всего региона. Сегодня необходимо не только регулярно обновлять ПО и повышать киберграмотность сотрудников, но и внедрять современные системы мониторинга и быстрого реагирования на угрозы». По итогам 11 месяцев 2025 года спрос на обучение персонала информационной безопасности в регионе вырос на 44,2%, что выводит регион на третье место в России по числу соответствующих тендеров после Москвы и Санкт-Петербурга. Чаще всего заказы на повышение киберграмотности сотрудников размещали банки (33,8% тендеров), компании топливно-энергетического сектора (22,4%) и IT-сферы (14,8%). Активный интерес также проявили агропредприятия и транспортные компании. Этот тренд отражает общероссийскую тенденцию, где, по данным «Кибердома», с хакерскими атаками сталкивалась каждая третья малая и средняя компания. «Малому бизнесу зачастую бывает сложно выстроить грамотную систему киберзащиты. Сказывается и нехватка ресурсов, и недостаток внутренней экспертизы», — отмечает заместитель генерального директора «Кибердома» Александра Шадюк. Крупнейший в России оператор связи «Ростелеком» также активно участвует в защите региональной инфраструктуры. В феврале 2026 года компания выиграла контракт на обеспечение кибербезопасности IT-инфраструктуры медучреждений Ростовской области при их взаимодействии с федеральными и региональными ресурсами. А совместно со Сбербанком стартует масштабная программа обучения более 200 госслужащих работе с ИИ-технологиями, что должно повысить не только эффективность управления, но и уровень киберзащиты.