В 2025 году компании столкнулись с неприятным открытием: самая дорогостоящая и продвинутая защита зачастую уступает не уязвимостям в программном обеспечении, а человеческим ошибкам – кликам, доверию, спешке, «внутренней пересылке коллеге». Социальная инженерия больше не является лишь темой для памяток. Это управляемый бизнес-риск, который распространяется быстрее любой инфраструктурной проблемы.
StopPhish (ООО «Си Кьюр») поделилась итогами 2025 года с IT Speaker и представила одну из самых значительных метрик года – как атака, начавшаяся с нескольких сотрудников, перерастает в массовый инцидент поведения.
Главный кейс года: «учебное заражение» 688 сотрудников началось с 9
В одном из проектов учебная атака была направлена лишь на 9 сотрудников – целенаправленно, без массовых рассылок. Однако в результате цепочки действий внутри компании (пересылки, «проверить», «посмотри», «похоже, это от HR/IT/контрагента») она привела к учебному «заражению» 688 сотрудников.
Важно: речь идет о контролируемом учебном сценарии, без реального вредоносного инцидента.
Этот кейс показателен – социальная инженерия масштабируется не благодаря действиям хакера, а через внутренние коммуникации, привычки, доверие к своим и отсутствие автоматической осторожности.
Управление фишингом выходит за рамки однократной рассылки в год и требует системного подхода с измерением поведения, сегментации, скорости реакции и качества внутренних процессов.
130+ пилотов: рынок «голосует временем»
Второй ключевой сигнал спроса – 130+ бесплатных пилотных проектов за год. Пилот в кибербезопасности – это не просто «посмотреть демо»: компания выделяет сотрудников, согласует сценарии, проводит кампании, анализирует поведение сотрудников.
466 000+ пользователей развивают навыки цифровой грамотности на базе нашей платформы:
-
53 800 сотрудников в 72 компаниях проходят системное обучение по платным программам StopPhish;
-
гибкие пилоты: на облачных серверах StopPhish прошли пилоты у 69 организаций (около 3 200 сотрудников);
-
On-premise-триалы запустила 91 компания – в общей сложности более 360 000 пользователей;
-
31 500 сотрудников из 31 организации начали путь к кибергигиене с помощью нашего бесплатного ПО;
-
аудиты осведомленности прошли 18 000 сотрудников.
Артем Кострюков, Test IT: «ИТ-рынок входит в фазу консолидации»
Такой объем подтверждает, что бизнес переходит от теории к практике. Компании ищут эффективные инструменты, чтобы изменить поведение сотрудников и минимизировать риски социальной инженерии через обучение и регулярные тренировки.
Первая в России конференция по социальной инженерии
В 2025 году StopPhish провела StopPhish Conference 2025 – первую в России конференцию, посвященную социальной инженерии: реальным сценариям атак, фишингу, анализу инцидентов и тому, как человеческий фактор становится управляемым ИБ-риском.
В конференции приняли участие более 100 специалистов из крупнейших компаний и организаций, включая «Газпромнефть», «Сбер», ВТБ, «Медси», «Русагро Тех», «АКРОН», Б1, «Банки.ру», «Ростелеком», «Росгвардия» и другие. В течение дня выступило 15 спикеров, прозвучало 9 докладов, прошла панельная дискуссия и интервью с независимым экспертом. Участники получили 5,5 часов практического контента с прикладными кейсами и методиками.
До сих пор социальная инженерия часто обсуждалась либо в формате «страшилок», либо в закрытых чатах. Конференция стала площадкой, где тема обсуждается как отдельная дисциплина управления рисками – на языке измерений, сценариев и конкретных инструментов.
Партнерский канал: масштабирование через экосистему
В 2025 году StopPhish усилила партнерское направление: к экосистеме подключились ключевые дистрибьюторы МОНТ и Axoft, партнерский отдел увеличился вдвое, а партнерская сеть – более чем в 4 раза. Для ИБ-рынка это означает, что продукт становится масштабируемым и понятным каналу, что позволяет быстро тиражировать его в различных отраслях.
Продуктовый фокус: меньше ручной работы, больше управляемости и отчетности
В 2025 году StopPhish последовательно дорабатывала платформу, основываясь на двух запросах клиентов:
-
ИБ-командам – больше точности, автоматизации и контроля.
-
Руководству – ясная картина: что происходит с риском и как меняется поведение сотрудников.
Среди ключевых обновлений:
-
генератор фишинга на основе ИИ – теперь персонализированный учебный фишинг можно создавать на основе деятельности сотрудника или отдела;
-
конструктор курсов и лонгридов. Учебных форматов не бывает много, а подразделения ИБ теперь смогут выразить свою творческую натуру, создавая собственные обучающие материалы;
-
интеграция с iSpring – после учебных фишинговых атак можно автоматически назначать курсы и видеть статистику прохождения внутри StopPhish;
-
сертификаты обучения с настраиваемым сроком действия;
-
макросы и массовая замена ссылок в шаблонах – меньше ручной работы и ошибок.
В Госдуму внесли новый пакет законов против мошенников
В последних обновлениях акцент был на управляемости и аналитике рисков:
-
внедрение новой формулы расчета рисков для каждого пользователя, основанной на мировом научном опыте и экспертизе;
-
кастомные поля пользователей для гибкой сегментации;
-
вложенные группы с иерархией из AD/LDAP и запуск кампаний на нужный уровень;
-
выбор нескольких сегментов в кампаниях;
-
внешние пользователи для правильного учета обучения в сторонних LMS;
-
расширение интеграции с репортингом фишинговых писем: видно, кто именно сообщил об учебном фишинге через почтовые плагины.
Логика изменений проста: меньше «ручных костылей» – больше прозрачности и отчетности, которую можно продемонстрировать бизнесу.
Международный трек
В 2025 году StopPhish вышла на международный уровень: команда работала с клиентами за рубежом, запустила курсы на английском, арабском и казахском языках, а также представила решение на международной выставке GITEX в Дубае.
Рост компании
По итогам 2025 года StopPhish удвоила темпы роста по сравнению с прошлым годом, расширила клиентскую базу до 113 компаний (из них 66 в 2025 году), а команда увеличилась до 27 человек. Это органический рост, основанный на практическом спросе рынка – через пилоты, внедрения, партнерский канал и публичную экспертизу.
«Социальная инженерия перестала быть «темой для рассылок» – это полноценный бизнес-риск. И компании начали требовать не просто обучения, а управляемой системы: сегментации, автоматизации, метрик, отчетности для руководства. Итоги 2025 года для нас – это подтверждение: рынок созрел для серьезного разговора и практики», – комментирует коммерческий директор и совладелец ООО «Си Кьюр» (StopPhish) Денис Елисеев.
В 2026 году StopPhish планирует усиливать продуктовую аналитику, развивать партнерскую сеть, расширять международные внедрения и запускать новые форматы профессионального диалога вокруг социальной инженерии.
Основатель корпорации ITG Дмитрий Гачко: «ИБ – самое развитое для экспорта направление»
