Проверьте навыки своих сотрудников
Итоги 2025 года в StopPhish
Итоги 2025 года в StopPhish: как кейс «9 сотрудников → 688 атакованных» показал масштаб риска социальной инженерии
В 2025 году компании столкнулись с неприятной реальностью: самая дорогая и технологичная защита часто проигрывает не уязвимости в коде, а ошибке человека – клику, доверию, спешке, «внутреннему пересылку коллеге».
Социальная инженерия больше не тема для памяток. Это управляемый бизнес-риск, который масштабируется быстрее любой инфраструктурной проблемы.
StopPhish подвела итоги 2025 года и показала одну из самых показательных метрик года – как атака, начавшись с нескольких сотрудников, превращается в массовый инцидент поведения.
Главный кейс года: «учебное заражение» 688 сотрудников началось с 9
В одном из проектов учебная атака была направлена всего на 9 сотрудников – точечно, без массовых рассылок. Но в результате цепочки действий внутри компании (пересылки, «проверить», «посмотри», «кажется, это от HR/IT/контрагента») она привела к учебному «заражению» 688 сотрудников.
Важно: речь о контролируемом учебном сценарии, без реального вредоносного инцидента.
Кейс показателен – социальная инженерия масштабируется не за счёт действий хакера, а через внутренние коммуникации, привычки, доверие к своим и отсутствие автоматической осторожности.
Управление фишингом выходит за рамки рассылки раз в год и требует системной работы с измерением поведения, сегментов, скорости реакции и качества внутренних процессов.
130+ пилотов: рынок «голосует временем»
Второй ключевой сигнал спроса – 130+ бесплатных пилотных проектов за год. Пилот в кибербезопасности – это не «посмотреть демо»: компания выделяет людей, согласует сценарии, прогоняет кампании, анализирует поведение сотрудников.
— 466 000+ пользователей развивают навыки цифровой грамотности на базе нашей платформы.
— 53 800 сотрудников в 72 компаниях проходят системное обучение по платным программам StopPhish;
— Гибкие пилоты: на облачных серверах StopPhish прошли пилоты у 69 организаций (около 3 200 сотрудников);
— On-premise-триалы запустила 91 компания — суммарно более 360 000 пользователей;
— 31 500 сотрудников из 31 организации начали путь к кибергигиене с помощью нашего бесплатного ПО;
— Аудиты осведомленности прошли 18 000 сотрудников.
Такой объем подтверждает, что бизнес переходит от теории к практике. Компании ищут работающие инструменты, чтобы изменить поведение сотрудников и снизить риски социальной инженерии через обучение и регулярные тренировки.
Публичная экспертиза
В 2025 году команда StopPhish приняла участие в 7 отраслевых мероприятиях и провела 10 вебинаров и онлайн-сессий для специалистов ИБ, HR и руководителей.
Все форматы были ориентированы на практику: реальные сценарии социальной инженерии, анализ поведения сотрудников и прикладные подходы к снижению риска через обучение и регулярные тренировки.
Первая в России конференция по социальной инженерии
В 2025 году StopPhish провела StopPhish Conference 2025 — первую в России конференцию, посвящённую социальной инженерии: реальным сценариям атак, фишингу, разбору инцидентов и тому, как человеческий фактор становится управляемым ИБ риском.
В конференции приняли участие 100+ специалистов из крупнейших компаний и организаций, включая Газпромнефть, Сбер, ВТБ, Медси, Русагро Тех, АКРОН, Б1, Банки.ру, Ростелеком, Росгвардия и другие.
За день выступили 15 спикеров, прозвучало 9 докладов, прошла панельная дискуссия и интервью с независимым экспертом. Участники получили 5,5 часов практического контента с прикладными кейсами и методиками.
До сих пор социальная инженерия часто обсуждалась либо «страшилками», либо в закрытых чатах. Конференция стала площадкой, где тема обсуждается как отдельная дисциплина управления рисками – на языке измерений, сценариев и конкретных инструментов.
Партнёрский канал: масштабирование через экосистему
В 2025 году StopPhish усилила партнёрское направление: к экосистеме подключились ключевые дистрибьюторы МОНТ и Axoft, партнёрский отдел вырос вдвое, а партнёрская сеть – более чем в 4 раза. Для ИБ-рынка это означает, что продукт становится масштабируемым и понятным каналу и может быстро тиражироваться в разных отраслях.
Продуктовый фокус: меньше ручной работы, больше управляемости и отчётности
В 2025 году StopPhish последовательно дорабатывала платформу вокруг двух запросов клиентов:
— ИБ-командам – больше точности, автоматизации и контроля,
— руководству – понятная картина: что происходит с риском и как меняется поведение сотрудников.
Среди ключевых обновлений:
— Генератор фишинга на основе ИИ – теперь персонализированный учебный фишинг можно создавать на основе деятельности сотрудника или отдела.
— Конструктор курсов и лонгридов. Учебных форматов не бывает много, а подразделения ИБ теперь смогут выразить свою творческую натуру в виде собственных обучающих материалов.
— Интеграция с iSpring – после учебных фишинговых атак можно автоматически назначать курсы и видеть статистику прохождения внутри StopPhish.
— Сертификаты обучения с настраиваемым сроком действия.
— Макросы и массовая замена ссылок в шаблонах – меньше ручной работы и ошибок.
В последних обновлениях акцент был на управляемости и аналитике рисков:
— внедрение новой формулы расчета рисков по каждому пользователю на основе мирового научного опыта и экспертизы,
— кастомные поля пользователей для гибкой сегментации,
вложенные группы с иерархией из AD/LDAP и запуск кампаний на нужный уровень,
— выбор нескольких сегментов в кампаниях,
внешние пользователи для корректного учёта обучения в сторонних LMS,
— расширение интеграции с репортингом фишинговых писем: видно, кто именно сообщил о учебном фишинге через почтовые плагины.
Логика изменений простая: меньше «ручных костылей» – больше прозрачности и отчётности, которую можно показать бизнесу.
Международный трек
В 2025 году StopPhish вышла в международную плоскость: команда работала с заказчиками за рубежом, запустила курсы на английском, арабском и казахском языках, а также представила решение на международной выставке GITEX в Дубае.
Рост компании
По итогам 2025 года StopPhish увеличила темпы роста в 2 раза по сравнению с прошлым годом, расширила клиентскую базу до 113 компаний (из них 66 в 2025 году), а команда выросла до 27 человек.
Это органический рост, построенный на практическом спросе рынка – через пилоты, внедрения, партнёрский канал и публичную экспертизу.
«Социальная инженерия перестала быть «темой для рассылок» – это полноценный бизнес-риск. И компании начали требовать не просто обучения, а управляемой системы: сегментации, автоматизации, метрик, отчетности для руководства. Итоги 2025 года для нас – это подтверждение: рынок созрел для взрослого разговора и практики», – комментирует Денис Елисеев, коммерческий директор и совладелец ООО «Си Кьюр» (StopPhish).
Что дальше
В 2026 году StopPhish планирует усиливать продуктовую аналитику, развивать партнёрскую сеть, расширять международные внедрения и запускать новые форматы профессионального диалога вокруг социальной инженерии.
Справка: StopPhish (ООО «Си Кьюр») – разработчик платформы для противодействия фишингу и социальной инженерии: обучение сотрудников, симуляции атак, сегментация, аналитика и отчётность для ИБ и руководства.
Социальная инженерия больше не тема для памяток. Это управляемый бизнес-риск, который масштабируется быстрее любой инфраструктурной проблемы.
StopPhish подвела итоги 2025 года и показала одну из самых показательных метрик года – как атака, начавшись с нескольких сотрудников, превращается в массовый инцидент поведения.
Главный кейс года: «учебное заражение» 688 сотрудников началось с 9
В одном из проектов учебная атака была направлена всего на 9 сотрудников – точечно, без массовых рассылок. Но в результате цепочки действий внутри компании (пересылки, «проверить», «посмотри», «кажется, это от HR/IT/контрагента») она привела к учебному «заражению» 688 сотрудников.
Важно: речь о контролируемом учебном сценарии, без реального вредоносного инцидента.
Кейс показателен – социальная инженерия масштабируется не за счёт действий хакера, а через внутренние коммуникации, привычки, доверие к своим и отсутствие автоматической осторожности.
Управление фишингом выходит за рамки рассылки раз в год и требует системной работы с измерением поведения, сегментов, скорости реакции и качества внутренних процессов.
130+ пилотов: рынок «голосует временем»
Второй ключевой сигнал спроса – 130+ бесплатных пилотных проектов за год. Пилот в кибербезопасности – это не «посмотреть демо»: компания выделяет людей, согласует сценарии, прогоняет кампании, анализирует поведение сотрудников.
— 466 000+ пользователей развивают навыки цифровой грамотности на базе нашей платформы.
— 53 800 сотрудников в 72 компаниях проходят системное обучение по платным программам StopPhish;
— Гибкие пилоты: на облачных серверах StopPhish прошли пилоты у 69 организаций (около 3 200 сотрудников);
— On-premise-триалы запустила 91 компания — суммарно более 360 000 пользователей;
— 31 500 сотрудников из 31 организации начали путь к кибергигиене с помощью нашего бесплатного ПО;
— Аудиты осведомленности прошли 18 000 сотрудников.
Такой объем подтверждает, что бизнес переходит от теории к практике. Компании ищут работающие инструменты, чтобы изменить поведение сотрудников и снизить риски социальной инженерии через обучение и регулярные тренировки.
Публичная экспертиза
В 2025 году команда StopPhish приняла участие в 7 отраслевых мероприятиях и провела 10 вебинаров и онлайн-сессий для специалистов ИБ, HR и руководителей.
Все форматы были ориентированы на практику: реальные сценарии социальной инженерии, анализ поведения сотрудников и прикладные подходы к снижению риска через обучение и регулярные тренировки.
Первая в России конференция по социальной инженерии
В 2025 году StopPhish провела StopPhish Conference 2025 — первую в России конференцию, посвящённую социальной инженерии: реальным сценариям атак, фишингу, разбору инцидентов и тому, как человеческий фактор становится управляемым ИБ риском.
В конференции приняли участие 100+ специалистов из крупнейших компаний и организаций, включая Газпромнефть, Сбер, ВТБ, Медси, Русагро Тех, АКРОН, Б1, Банки.ру, Ростелеком, Росгвардия и другие.
За день выступили 15 спикеров, прозвучало 9 докладов, прошла панельная дискуссия и интервью с независимым экспертом. Участники получили 5,5 часов практического контента с прикладными кейсами и методиками.
До сих пор социальная инженерия часто обсуждалась либо «страшилками», либо в закрытых чатах. Конференция стала площадкой, где тема обсуждается как отдельная дисциплина управления рисками – на языке измерений, сценариев и конкретных инструментов.
Партнёрский канал: масштабирование через экосистему
В 2025 году StopPhish усилила партнёрское направление: к экосистеме подключились ключевые дистрибьюторы МОНТ и Axoft, партнёрский отдел вырос вдвое, а партнёрская сеть – более чем в 4 раза. Для ИБ-рынка это означает, что продукт становится масштабируемым и понятным каналу и может быстро тиражироваться в разных отраслях.
Продуктовый фокус: меньше ручной работы, больше управляемости и отчётности
В 2025 году StopPhish последовательно дорабатывала платформу вокруг двух запросов клиентов:
— ИБ-командам – больше точности, автоматизации и контроля,
— руководству – понятная картина: что происходит с риском и как меняется поведение сотрудников.
Среди ключевых обновлений:
— Генератор фишинга на основе ИИ – теперь персонализированный учебный фишинг можно создавать на основе деятельности сотрудника или отдела.
— Конструктор курсов и лонгридов. Учебных форматов не бывает много, а подразделения ИБ теперь смогут выразить свою творческую натуру в виде собственных обучающих материалов.
— Интеграция с iSpring – после учебных фишинговых атак можно автоматически назначать курсы и видеть статистику прохождения внутри StopPhish.
— Сертификаты обучения с настраиваемым сроком действия.
— Макросы и массовая замена ссылок в шаблонах – меньше ручной работы и ошибок.
В последних обновлениях акцент был на управляемости и аналитике рисков:
— внедрение новой формулы расчета рисков по каждому пользователю на основе мирового научного опыта и экспертизы,
— кастомные поля пользователей для гибкой сегментации,
вложенные группы с иерархией из AD/LDAP и запуск кампаний на нужный уровень,
— выбор нескольких сегментов в кампаниях,
внешние пользователи для корректного учёта обучения в сторонних LMS,
— расширение интеграции с репортингом фишинговых писем: видно, кто именно сообщил о учебном фишинге через почтовые плагины.
Логика изменений простая: меньше «ручных костылей» – больше прозрачности и отчётности, которую можно показать бизнесу.
Международный трек
В 2025 году StopPhish вышла в международную плоскость: команда работала с заказчиками за рубежом, запустила курсы на английском, арабском и казахском языках, а также представила решение на международной выставке GITEX в Дубае.
Рост компании
По итогам 2025 года StopPhish увеличила темпы роста в 2 раза по сравнению с прошлым годом, расширила клиентскую базу до 113 компаний (из них 66 в 2025 году), а команда выросла до 27 человек.
Это органический рост, построенный на практическом спросе рынка – через пилоты, внедрения, партнёрский канал и публичную экспертизу.
«Социальная инженерия перестала быть «темой для рассылок» – это полноценный бизнес-риск. И компании начали требовать не просто обучения, а управляемой системы: сегментации, автоматизации, метрик, отчетности для руководства. Итоги 2025 года для нас – это подтверждение: рынок созрел для взрослого разговора и практики», – комментирует Денис Елисеев, коммерческий директор и совладелец ООО «Си Кьюр» (StopPhish).
Что дальше
В 2026 году StopPhish планирует усиливать продуктовую аналитику, развивать партнёрскую сеть, расширять международные внедрения и запускать новые форматы профессионального диалога вокруг социальной инженерии.
Справка: StopPhish (ООО «Си Кьюр») – разработчик платформы для противодействия фишингу и социальной инженерии: обучение сотрудников, симуляции атак, сегментация, аналитика и отчётность для ИБ и руководства.
Мы в социальных сетях