Новости / июнь 2026
Информационная безопасность

Внутри каждой пятой российской компании сидит хакер

Каждая пятая компания в России взломана, но не знает об этом, в среднем злоумышленники находятся в инфраструктуре таких организаций больше полугода. При этом некоторые организации-жертвы вели переговоры с хакерами для уменьшения суммы выкупа. По мнению экспертов, так делать нельзя.
Иван
Иванов
© ComNews
05.06.2026

Об этом рассказал директор ООО "Бизон" (группы компаний BI.ZONE) Дмитрий Самарцев на сессии "Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке", прошедшей вчера на Петербургском международном экономическом форуме (ПМЭФ). По его словам, каждая пятая российская компания взломана злоумышленниками, в среднем они находятся внутри инфраструктуры компании от шести месяцев до года, и ИБ- и ИТ-службы компании не знают об этом. В топ-3 целей киберпреступников входят госсектор (14%), финансовые (11%) и логистические (10%) организации, однако больше всего инцидентов с высоким уровнем ущерба происходили в компаниях из отраслей ритейла (31%), ИТ (26%), транспорта (11%), телекома (11%) и госуправления (11%).

"Более 40% атак - шпионаж и добыча информации, доля таких атак растет с каждым годом. Средний ущерб от успешной кибератаки составляет 50 млн руб. для крупного бизнеса, размер выкупа за восстановление доступа к зараженной системе или расшифровку с 2023 г. по 2025 г. вырос в два раза", - рассказал он.

По словам Дмитрия Самарцева, искусственный интеллект упрощает деятельность работников цифрового ножа и топора. ИИ упрощает механику атак и оптимизирует их стоимость. Он заметил, что если раньше киберпреступники должны были быть экспертами с навыками программирования, то сейчас благодаря нейросетям вход на этот "рынок" стал проще и открыл двери для любого относительно образованного человека.

"За 2025 г. количество атак с использованием ИИ возросло на 90%", - заявил он.

https://www.comnews.ru/content/245046/2026-04-30/2026-w18/1008/chas-pro…

Руководитель Kaspersky GReAT в России АО "Лаборатория Касперского" Дмитрий Галов заметил, что, по данным компании, количество ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 г. выросло на 68% по сравнению с аналогичным периодом прошлого года. По его словам, злоумышленники проявляют интерес к наиболее значимым отраслям, включая госсектор, промышленность, финансы, сферу образования и другие. Он добавил, что в первом квартале 2026 г. заметно выросло количество инцидентов в сферах транспорта и промышленности (на 24%).

"По нашим сведениям, в 2025 г. в топ-3 целей атакующих вошли госсектор (40% инцидентов), промышленность (16,7%) и ИТ (13%). Целью 60% всех зафиксированных атак был шпионаж. Каждый десятый (12%) инцидент длился от года до двух лет - столько времени угроза оставалась незамеченной в инфраструктуре организации. При этом длительность 37% инцидентов составляла от нескольких дней до месяца – ИБ-команды достаточно оперативно реагировали на угрозу. За пять месяцев 2026 г. распределение целей не слишком изменилось: в фокусе злоумышленников по-прежнему госсектор, промышленность и ИТ. Чуть более 30% расследованных инцидентов длилось от шести месяцев до двух лет", - рассказал старший инженер технического расследования центра исследования киберугроз Solar 4RAYS ГК "‎Солар" Денис Чернов.

Он отметил, что команды внутренней безопасности популярных ИИ-сервисов, таких как ChatGPT и Claude, стараются оградить искусственный интеллект от злоумышленников и предотвратить его использование в киберпреступлениях. Но "гонка вооружений" идет и здесь, и хакеры и энтузиасты кибербезопасности регулярно находят способы обойти защитные механизмы искусственного интеллекта.

"Впрочем, реальную опасность для организаций представляют не столько распространенные коммерческие модели, сколько модели, которые находятся в открытом доступе. Именно их злоумышленники применяют для автоматизации атак, и у таких моделей формально нет разработчиков, которые могли бы за что-то отвечать", - сказал Денис Чернов.

https://www.comnews.ru/digital-economy/content/245027/2026-04-28/2026-w…

С ним согласился руководитель отдела защиты информации ООО "ИнфоВотч Арма" (InfoWatch Arma) Роман Сафиуллин и добавил, что разработчики систем на основе искусственного интеллекта применяют различные меры защиты. Среди них он назвал встроенные цензурные ограничения, которые используют сторонние "модели-судьи" для фильтрации запросов и так далее. "Однако, поскольку ИИ является вероятностным инструментом, злоумышленники находят способы обхода защитных механизмов - джейлбрейк или roleplaying. Кроме того, меры защиты чаще всего неэффективны против open-source моделей, которые злоумышленники разворачивают локально и дообучают без всякой цензуры", - заметил он.

Другой участник сессии, первый заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталий Лютиков рассказал, что в 54% организаций, которые мониторит ведомство, остаются известные критические уязвимости, а в 69% нет двухфакторной аутентификации для привилегированных пользователей, в 42% используются пароли, стоявшие по умолчанию. Он отметил, что одной из причин такого состояния - отсутствие процессов инвентаризации, айтишники не знают, что у них есть, и отсутствие взаимодействия между ИТ- и ИБ-отделами в компании.

"В России очень мало компаний, которые устанавливают требования информационной безопасности к подрядным организациям на уровне договоров, таких на сегодняшний день единицы. Нам кажется, что компании должны их устанавливать для подрядчиков. Помимо этого стоит отметить отсутствие выстроенных ИБ-процессов, у которых были бы показатели качества. Если их нет, то ни о какой безопасности речи быть не может. Помимо этого есть унаследованные западные решения, которые нельзя обновить", - рассказал он.

https://www.comnews.ru/content/245562/2026-05-28/2026-w22/1010/tolko-27…

Председатель САО "ВСК" (группа компаний "Страховой Дом ВСК") Сергей Цикалюк рассказал, что взлом компании в 2025 г. стал для него шоком. Злоумышленники заблокировали доступ к бухгалтерии компании и данным клиентов, возможность взаиморасчетов с банками, лизинговыми компаниями. Хакеры потребовали выкуп в размере 1 млрд руб., но переговорщику от организации удалось снизить цену. Он отметил, что после взлома многие ИБ-компании предложили помощь и теперь, по его словам, вопросы информационной безопасности стоят на первом месте.

"Мы поняли, что на российском рынке информационной безопасности есть классные компании. Злоумышленники проникли к нам через партнерскую компанию. Правильный подбор партнеров с точки зрения ИБ очень важен, но при этом всегда должны быть консультанты, помогающие с этим", - сказал он.

Роман Сафиуллин отметил, что при подобном взломе бизнес привлекает внешних экспертов из профильных ИБ-компаний, специализирующихся на реагировании на инциденты. А по мнению Дениса Чернова, вести переговоры со злоумышленниками - плохая идея. Он рассказал, что последние нередко оставляли "закладку" в расшифрованных файлах организации-жертвы, намереваясь вернуться и атаковать вновь.

"Мы настоятельно рекомендуем инвестировать ресурсы в защиту критической информации от притязаний атакующих – это более эффективный способ избежать серьезных последствий от инцидентов", - заключил он.

https://www.comnews.ru/content/245173/2026-05-13/2026-w20/1008/rabota-b…

Новости из связанных рубрик