Час простоя ИТ-компании составил 21,7 млн руб.

Согласно сообщению ООО "Бизон" (BI.Zone), стоимость одного часа простоя в результате кибератаки на компанию из сфер ИТ и телекома может достигать 21,7 млн руб., ритейла - 9,6 млн руб., строительства и недвижимости - 2,7 млн руб., в профессиональных услугах - 680 тыс. руб. При этом злоумышленники сменили тактику в отношении первых трех отраслей - от автоматизированных и типовых сценариев атак в пользу точечного поиска чувствительной информации, критичной для компании и бизнес-процессов. Иными словами, хакеров интересует доступ к закрытым сегментам порталов и файловых хранилищ, а не атаки на сайты и захват инфраструктуры.

"Ключевая причина отличий сумм компаний - различная степень зависимости бизнеса от ИТ-инфраструктуры. В ИТ-компаниях цифровые сервисы - основной продукт и канал получения выручки. Любой простой напрямую останавливает бизнес-процессы: недоступны платформы, прерываются транзакции, нарушаются клиентские сервисы. В результате потери наносят не только операционный, но и репутационный ущерб, что усиливает финансовый эффект от инцидента. В ритейле зависимость от ИТ также высока, однако ее уровень существенно варьируется в зависимости от масштаба и зрелости бизнеса. В отдельных компаниях часть операций может временно поддерживаться в ограниченном режиме (например, офлайн-продажи или альтернативные каналы)", - рассказал руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.

По его словам, успешный доступ к базам данных может привести к нарушению работы систем, шифрованию и полному уничтожению инфраструктуры. Он отметил, что это влияет на профиль киберрисков и приводит к росту средней стоимости инцидента и финансовым потерям, связанным с простоем систем и последующим восстановлением.

"По оценкам экспертов BI.ZONE DFIR, после инцидента компаниям требуется от трех дней (для возобновления критически важных процессов) до двух недель (для восстановления IT-систем), месяцы - для полного возврата к штатному режиму. Это включает восстановление данных, пересбор инфраструктуры, обновление средств защиты и устранение уязвимостей. Отдельный этап - расследование инцидента, которое помогает не только определить его причины, но и сформировать меры по предотвращению аналогичных атак в будущем. В зависимости от масштаба и сложности проекта стоимость таких работ может составлять от 0,5 до 15 млн руб.", - говорится в сообщении компании.

Руководитель отдела стратегической аналитики ООО "Юзергейт" (UserGate) Юлия Косова рассказала, что по данным компании, собранным на основе опросов ИТ- и ИБ-специалистов, средний ущерб по одному инциденту варьируется от 1,8 млн руб. до 2,7 млн руб., а средние затраты на восстановление - от 1,6 млн руб. до 2,3 млн руб. Она отметила, что это не "стоимость часа простоя", а оценки ущерба и восстановления и согласилась с направлением оценки. По ее словам, простой в ИТ, телекоме, ритейле и других цифрозависимых отраслях быстро превращается в многомиллионный ущерб.

"Но корректнее говорить не об одной универсальной стоимости часа простоя, а о диапазоне ущерба, который зависит от масштаба бизнеса и конкретного сценария атаки. По нашим данным, наибольший ущерб среди инцидентов дают шифрование или блокировка систем и хищение денежных средств со счетов компании. Если говорить не об ущербе, а о затратах на восстановление, то наиболее высокозатратным сценарием респонденты называют атаку через подрядчика", - сказала Юлия Косова.

Также Юлия Косова отметила, что локализация инцидентов в среднем занимает от двух до трех дней. При этом дольше всего локализуются хищения денежных средств, шифрование, блокировка систем компрометации учетных записей и атаки через подрядчиков. Она рассказала, что для ИТ-компаний особенно длительна локализация по утечкам персональных данных и компрометации учетных записей, которая составляет около шести дней. По ее словам, роль массовых атак усложнилась - они все чаще становятся входной точкой для более адресных сценариев.

"По нашим данным, компании за последний год чаще всего сталкивались с нарушением работы сайтов и веб-приложений - 39%, утечками данных - 34%, инцидентами с сетевым оборудованием - 32%, шифрованием или блокировкой систем - 31%, компрометацией учетных записей - 27%. Еще 21% респондентов отметили атаки через подрядчиков, и столько же - компрометацию или заражение изолированных сегментов. Это уже не просто "массовый шум". Такие сценарии показывают, что злоумышленники целятся в доступ, данные, критичные сервисы и цепочки поставок. Причина прагматичная: точечная атака дает выше экономический эффект. Через нее можно остановить бизнес-процесс, заблокировать системы, получить данные для шантажа или использовать подрядчика как вход в более крупную инфраструктуру", - рассказала Юлия Косова.

С Юлией Косовой согласился старший эксперт Kaspersky GReAT АО "Лаборатория Касперского" Георгий Кучерин. Он сказал, что массовые атаки никуда не уйдут, но отметил падение их эффективности на фоне усиления базовой защиты в компаниях. Это становится причиной роста точечных операций с предварительной разведкой, подбором сценариев социальной инженерии и поиском уязвимостей в конкретной инфраструктуре или цепочке поставок. По его словам, злоумышленники рассчитывают, что при росте затрат на подготовку таких кампаний возрастет и результативность. Одним из катализаторов этих изменений становится искусственный интеллект - он помогает атакующим ускорять создание вредоносного ПО и совершенствовать методы.

"Только в 2025 г. мы обнаружили 30 новых сложных целевых киберкампаний (APT), направленных на Россию. Сдвиг в сторону таргетированности киберопераций наблюдается и глобально. Некоторые громкие инциденты 2025 г. как раз объединяло отсутствие "массовости": атаки были адаптированы под конкретные компании, их структуру и процессы. Среди них взломы Jaguar Land Rover, Asahi и Marks & Spencer, которые позволили злоумышленникам получить доступ к критичным данным и оказали значительное влияние на производственные и розничные операции компаний. В результате этих инцидентов пострадавшие организации могли потерять сотни млн долларов США, а случай с Jaguar Land Rover нанес экономике Великобритании ущерб в размере более $2 млрд", - заключил Георгий Кучерин.