В 2025 году кибербезопасность стала критически важной для российского бизнеса, особенно когда речь идёт о защите финансовых данных, бухгалтерии и налоговой отчётности. Кибератаки становятся всё более изощрёнными, а последствия — разрушительными: потеря бухгалтерских данных, срыв сроков сдачи налоговой отчётности, прямые финансовые потери, остановка бизнес-процессов и даже юридическая ответственность руководителей.
Статистика за первую половину 2025 года демонстрирует значительный рост числа инцидентов, связанных именно с финансовым контуром ИТ-инфраструктуры предприятий: от поддельных налоговых уведомлений до взлома бухгалтерских облачных сервисов.
Перед компаниями стоит острая задача не только защитить текущие системы, но и грамотно и максимально быстро восстановить корректный бухгалтерский и налоговый учёт после случившихся атак, избежать повторных инцидентов и соответствовать всё более жёстким требованиям регуляторов.
В этой статье разберём:
- Новые киберугрозы, специфику инцидентов во втором полугодии 2025 года.
- Реальные сложности восстановления бухгалтерского и налогового учёта.
- Эффективные решения, которыми уже пользуются ведущие компании.
Новые киберугрозы для бухгалтерии и финансового сектора
Поддельные налоговые уведомления — тенденция
Во втором полугодии 2025 года уже фиксируется резкий рост атак через поддельные уведомления от налоговых органов, которые поступают по электронной почте или через мессенджеры. Такие письма могут содержать вредоносные вложения, фишинговые ссылки, а также поддельные QR‑коды якобы для оплаты налогов или ссылку на «регламент проверки».
Атаки стали таргетированными: злоумышленники тщательно изучают публичную информацию о компании, в том числе о периодах сдачи отчётности, чтобы имитировать настоящие интеракции с ФНС. В результате сотрудники бухгалтерии реже сомневаются в легитимности писем, а риск компрометации данных возрастает в разы.
В ряде случаев открытие файла или переход по ссылке приводит к установке вредоносных программ, блокирующих данные, либо к автоматизированной краже учётных данных от бухгалтерских и банковских сервисов. Следствием становится утрата или искажение бухгалтерской информации, злоупотребление электронными подписями и даже удаление архивных налоговых документов, что может привести к штрафам со стороны ФНС и сложностям при восстановлении учёта.
Взломы облачных бухгалтерских сервисов
Системная тенденция этого года — рост кибератак на инфраструктуру облачных бухгалтерских платформ.
Значительная часть российского бизнеса перешла на облачные решения, преимущественно на сервисы с российской юрисдикцией после ограничений иностранных провайдеров. Однако злоумышленники быстро адаптировались. По информации отраслевых экспертов, основной вектор — подбор (или вымогательство с использованием malware (вредоносное программное обеспечение)) логинов и паролей, атаки через API, использование уязвимостей веб-интерфейсов и, самое опасное, перехват SMS-кодов двухфакторной аутентификации.
Компании сталкиваются с полным или частичным удалением бухгалтерских баз, подменой платёжных реквизитов, рассылкой фальшивых счетов контрагентам. Потеря целостности данных приводит к необходимости срочного восстановления информации по бухгалтерскому и налоговому учёту в следствие кибератак, сверки остатков и выверки всех документов за несколько отчётных (или финансовых) периодов.
Deepfake-фишинг на финансистов и топ-менеджеров
Абсолютно новый тренд второй половины 2025 года — таргетированные атаки на CFO и руководителей с использованием аудиофейков (deepfake-аудио).
Злоумышленники, располагая образцами голоса руководителей из публичных выступлений или видеоконференций, могут имитировать звонки или голосовые сообщения, якобы от генеральных директоров или налоговых инспекторов. Часто менеджеры получают команду о необходимости срочного перевода денег, предоставления доступа к системам удалённого учёта или «срочной сверки» с «налоговой». Применение ИИ-технологий вывело фишинг на новый уровень: сообщения сложно отличить от настоящих даже опытному специалисту.
Последствия таких атак — мгновенная утечка критических данных, мошеннические переводы значительных сумм, компрометация не только финансов, но и всей управленческой переписки.
Сложности восстановления бухгалтерского и налогового учёта после кибератак
Восстановление бухгалтерского и налогового учёта — процесс сложный, дорогостоящий и, что особенно важно, регламентированный по срокам федеральными законами. Именно вторая половина 2025 года принесла компаниям сразу несколько новых вызовов.
Потери данных и нарушение сроков отчётности
После серьёзной кибератаки организации часто сталкиваются с ситуацией полной или частичной утраты бухгалтерских данных: от операционных документов до архивных налоговых регистров. Если не настроено регулярное резервное копирование, восстановить всю цепочку операций бывает практически невозможно. Это критично, поскольку российское налоговое законодательство требует строгой хронологии и доказательной базы всех записей в учёте.
Потеря или искажение данных приводит к срыву сроков сдачи отчётности, автоматическим штрафам, начислению пеней, а в некоторых случаях к необходимости проведения внеплановых налоговых проверок по инициативе ФНС.
Проблемы верификации резервных копий
Даже если компания использует регулярное резервное копирование, не все имеют регламент проведения тестового восстановления (DRP-тесты) и верификации таких бэкапов. В результате после атаки может выясниться, что резервные копии либо неактуальны (неделя или месяц давности), либо некорректно сохраняют все транзакции, а иногда и вовсе повреждены. Восстановление происходит вручную, с большими временными затратами и рисками ошибок.
Сложности выстраивания цепочки электронного документооборота
Особую сложность в восстановлении учёта представляет восстановление электронного документооборота с контрагентами: массово используются ЭДО-платформы, применяются электронные подписи, фискальные документы хранятся только в электронном виде (например, чеки ККТ). После кибератаки часть документов может быть недоступна или подделана, полученные через фишинговые атаки ключи ЭЦП могут использоваться злоумышленниками для подписания ложных документов.
Компаниям приходится обращаться за выданными ранее документами к контрагентам, проводить повторные сверки актов, запросы в поддержке провайдеров сервисов и даже получать дубликаты через центральные сервисы ФНС.
Угроза повторных атак
После громких инцидентов отдельные малые и средние компании (особенно без штатного ИБ-специалиста) сталкиваются с повторными атаками, если злоумышленникам удаётся сохранить часть контроля в инфраструктуре: например, оставить бэкдоры, невидимые фишинговые правила в почтовых клиентах и т. п. Иными словами, простое удаление вредоносного ПО или смена паролей не гарантирует безопасность при восстановлении учёта. Необходимо полное обследование ИТ-ландшафта компании, чего зачастую малый бизнес не делает из‑за отсутствия ресурсов либо недостаточного понимания угроз.
Новые требования регуляторов и лучшие решения
Аудит ИБ-финансов с акцентом на платёжные системы
К середине 2025 года акцент в аудитах ИБ сместился. Теперь главная задача не просто «иметь антивирус», а проверить защищённость именно финансовых и платёжных цепочек в информационной системе предприятия. До 1 сентября 2025 действует упрощённый порядок сертификации ИТ-систем, позволяющий получить сертификаты по защите информации даже малому бизнесу — это даёт время привести платёжную инфраструктуру в соответствие.
Специалисты настоятельно рекомендуют привлечь внешних аудиторов, даже если в компании есть свой ИТ-отдел, чтобы оценить риски «свежим взглядом», провести внешний тест на проникновение, осмотреть логи, почтовые и облачные каналы на предмет «троянов-кейлоггеров», и обязательно дать заключение по процедурам резервного копирования и восстановлению данных.
Киберстрахование: новая волна тарифов
В 2025 году на рынок вышли новые продукты по киберстрахованию: стало возможным застраховать риски утраты бухгалтерской информации, заражения вредоносным ПО, срыва налоговой отчётности и (особенно важно для малого бизнеса!) утраты данных в облачных сервисах. Потому даже небольшие компании теперь могут «переложить» часть киберрисков на страховые компании по льготным тарифам. Важно учесть, что для выплаты страховки придётся документировать не только сам факт атаки, но и соблюдение базовых мер защиты (регулярные бэкапы, аутентификация, использование защищённых облачных хранилищ).
Обучение персонала deepfake-угрозам: новый стандарт
С июня 2025 года вступило в силу новое требование регуляторов: компании обязаны обучать работников работе с deepfake-угрозами, то есть проводить регулярные инструктажи и тестирования по выявлению признаков аудиофейков, необычных сценариев взаимодействия по финансам с «руководством» (например, нестандартные команды по аудиосвязи, требования сбросить доступ или разгласить секретную информацию). Документальное подтверждение прохождения таких инструктажей теперь проверяют при плановых и внеплановых проверках.
Практические инструменты защиты и рекомендации для малого бизнеса
Минцифры в июне 2025 года опубликовало новые рекомендации по минимальному уровню защиты бухгалтерии и финансов даже для самых небольших компаний. К числу обязательных мер теперь относятся:
- использование облачных хранилищ данных с российскими серверами и сертификатом ФСТЭК;
- включение многофакторной аутентификации для всех операций, связанных с деньгами и финансовыми документами, вне зависимости от статуса и числа сотрудников;
- обязательное резервное копирование всей финансовой информации не реже одного раза в неделю на отдельный защищённый ресурс (либо физически отдельно стоящий сервер, либо облачное решение, не привязанное к основной ИТ-системе компании).
Значительно больше внимания уделяется вопросам управления доступами: офисные сотрудники теперь не должны обладать доступом к ключевым системам вне зоны своих должностных обязанностей. Ограничения и сегментация ролей стали стандартом именно после многочисленных инцидентов с внутренними угрозами, когда атакующие использовали учётные записи уволенных или временных сотрудников для взлома.
Порядок эффективного восстановления бухгалтерского и налогового учёта
В случае реализации киберугроз важно устранить последствия (разблокировать системы, выгнать злоумышленников, переустановить софт) и строго по регламенту восстановить утраченные или искажённые финансовые данные.
Первый этап: проверка целостности резервных копий. Рекомендуется срочно инициировать восстановление бэкапов, начиная с самого свежего снимка, по возможности тестировать несколько копий, чтобы определить, до какого момента данные были не скомпрометированы.
Второй этап: проводится сверка всех операций по исходящим и входящим платежам, выплате зарплат, расчётам с бюджетом, сальдо по заключённым договорам. При наличии несовпадений — по запросу подтягиваются данные от банков, контрагентов, сервисов ЭДО, а при необходимости составляются служебные записки в ФНС на случай официального уведомления об инциденте.
Третий этап: восстанавливается вся цепочка бухгалтерских и налоговых документов по всем обязательным формам — от счетов-фактур и накладных до балансов и регистров. По возможности привлекаются внешние аудиторы для независимой оценки корректности данных.
Очень важно после инцидента изменить все пароли, переустановить программное обеспечение, провести внеплановый аудит ИБ и обучить персонал обновлённым правилам безопасности.
