Половина российских компаний в этом году уже столкнулись с кибератаками

Только за восемь месяцев этого года совокупный ущерб от кибератак в российском корпоративном секторе может составить 1,5 трлн рублей, сообщал зампред правления Сбербанка Станислав Кузнецов. Он отметил, что ситуация в целом стремительно ухудшается: в последнее время число атак на разные организации выросло в два-три раза. Причем таким угрозам подвергалась каждая вторая компания, и для 80 процентов из них последствия были очень серьезными - бизнес столкнулся либо с финансовыми, либо с репутационными потерями.

По итогам года цифры могут оказаться еще больше. Этим летом в рамках ЦПИР руководитель практики "Кибербезопасность" компании "Технологии доверия" Максим Иванов делился собственным прогнозом, по которому число атак за весь 2025 год может вырасти от 70 до 200 процентов в сравнении с 2024 годом.

Но и это, по его мнению, не самое страшное: корень проблемы не в количестве нападений на корпоративную сетевую инфраструктуру, а в их сложности и изобретательности.

Сейчас преступники комбинируют сразу несколько эффективных подходов: продвинутый фишинг, уязвимости "нулевого дня", а также внедряют в системы жертв специальные программы, разработанные именно под них.

В частном секторе чаще всего атакам подвергаются розничная торговля, финансовая и ИТ-сферы. Их привлекательность для преступников растет в первую очередь из-за высокой степени цифровизации такого бизнеса. По той же причине растет интерес и к государственному сектору.

"Сегодня в числе главных целей становятся государственный сектор, государственные структуры, министерства, ведомства, администрации, субъекты Российской Федерации, государственные структуры. И это говорит о том, что не просто интерес в том, чтобы атаковать именно госсектор, это говорит и о качестве уровня киберзащиты", - рассказал Станислав Кузнецов.

В какой степени бизнес осознает критичность сложившейся ситуации - вопрос спорный.

С одной стороны, на рынке существенно вырос спрос на найм специалистов по кибербезопасности: в начале лета было открыто почти 42 тысячи таких вакансий, что составляет почти половину от общего количества таких предложений в 2024 году.

При этом 85 процентов компаний рассказали, что планируют проводить киберучения - на 10 п.п. больше, чем годом ранее. В основном они готовы выделить на это до 500 тысяч рублей в пересчете на сотрудника, а обучать большинство компаний собиралось от трех до 10 человек. Кроме того, треть предприятий планировали устраивать такие мероприятия ежеквартально.

Но в то же время почти половина компаний с выручкой от 2 миллиардов рублей в год работают даже без базовых средств киберзащиты, показало другое отраслевое исследование. Это значит, что у них нет ни антивирусов, ни систем резервного копирования.