Бизнес как мишень
Промышленность, финансы и госсектор остаются главными целями кибератак в России
Фото: DC Studio/freepik.com
В 2025 году кибератаки на российский бизнес не только участились, но и стали более результативными. По данным центра противодействия кибератакам Solar JSOC, общее число подозрительных событий сократилось на 36%, однако количество подтверждённых инцидентов, напротив, выросло и превысило 33 тыс. Это указывает на тревожный тренд: атаки становятся более точечными и эффективными. На этом фоне промышленность, финансовый сектор и госсектор сохраняют статус ключевых целей, а дефицит специалистов по информационной безопасности и ускоренная цифровизация лишь усиливают уязвимость компаний.
По мнению экспертов, ключевым драйвером роста количества кибератак является активная цифровизация экономики. Внедрение искусственного интеллекта, интернета вещей и цифровых двойников существенно расширяет поверхность атаки, создавая новые уязвимости, к которым компании зачастую оказываются не готовы, говорят в «Дом.ру банке». Ситуацию усугубляет острый дефицит квалифицированных специалистов в сфере информационной безопасности. В результате многие организации просто не успевают выстраивать адекватную защиту, соответствующую уровню угроз.
При этом кибератаки наносят ущерб, который выходит далеко за рамки разового инцидента. По оценке экспертов «Дом.ру банка», компании сталкиваются с прямыми финансовыми убытками, которые включают кражу денежных средств, выплату выкупа злоумышленникам, а также существенные затраты на восстановление IT-систем и привлечение внешних кризисных специалистов. Дополнительное давление оказывают штрафы регуляторов за нарушение требований к защите персональных данных и упущенная прибыль из-за вынужденных простоев производства или сервисов. Не менее значимым оказывается репутационный ущерб: потеря доверия со стороны клиентов, партнёров и инвесторов часто приводит к оттоку аудитории к конкурентам, снижению рыночной стоимости компании и даже судебным искам со стороны пострадавших.
Начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин приводит более конкретные ориентиры размеров ущерба, основанные на практике страховых выплат. По его словам, расходы на восстановление инфраструктуры после киберинцидента могут варьироваться от нескольких миллионов до нескольких сотен миллионов рублей — в зависимости от масштаба компании и глубины поражения систем. Ещё более серьёзными становятся убытки от перерыва в деятельности: если простой длится от нескольких недель до нескольких месяцев, потери могут исчисляться уже миллиардами рублей. В сегменте малого и среднего бизнеса такие инциденты нередко приводят к полному прекращению деятельности — компания просто не в состоянии восстановить утраченные данные и вернуться на рынок.
Прямой ущерб от кражи денежных средств или цифровых активов (включая ценные бумаги) встречается реже, но также может достигать сумм от нескольких миллионов до нескольких десятков миллионов рублей. Сюда же относятся случаи гибели или повреждения компьютерного и производственного оборудования, а также затраты на приобретение нового программного обеспечения. Кроме того, эксперты отмечают растущий риск причинения вреда третьим лицам — например, когда атака на одну компанию происходит через взлом её подрядчика или поставщика. В таких случаях ущерб контрагентов может быть сопоставим с потерями самой атакованной организации.
Зоны риска
Российский бизнес сталкивается с киберугрозами неравномерно: одни отрасли привлекают злоумышленников финансовой выгодой, другие — стратегической значимостью, а третьи — возможностью нанести максимальный операционный ущерб.
Согласно данным Виктора Ракшина, основателя ООО «Сейфнет» (резидент технопарка «Морион Диджитал»), финансовый сектор (банки и страховые компании) традиционно остаётся под ударом из-за прямой возможности получить денежную выгоду. Также фиксируется высокий интерес злоумышленников к здравоохранению, поскольку медицинские данные высоко ценятся на чёрном рынке, и к государственному сектору, который часто становится целью хактивистов и APT-группировок. Кроме того, под прицел попадают IT- и телеком-компании — через атаки на цепочки поставок для последующего доступа к их клиентам, а также ретейл, где злоумышленников интересуют базы данных клиентов и платёжная информация.
Региональная картина во многом подтверждает общероссийские тенденции, но имеет свою специфику. Как отмечает директор МТС в Пермском крае Оксана Кайгородова, на Урале в топе по количеству инцидентов устойчиво находятся госсектор, промышленность и ретейл. Промышленные предприятия региона особенно уязвимы из-за высокой концентрации заводов и добывающих производств: даже кратковременная остановка цикла способна привести к колоссальным убыткам, чем активно пользуются атакующие. Госсектор атакуют преимущественно с целью дестабилизации оказания услуг населению, а ретейл становится наиболее уязвимым в периоды высокого сезона продаж.
Что касается типов атак, то, по наблюдениям Оксаны Кайгородовой, на Урале абсолютное доминирование сохраняют DDoS-атаки. Они стали заметно мощнее и продолжительнее: в 2025 году зафиксированы инциденты длительностью более трёх суток и мощностью до 140 Гбит/с. Март 2025 года стал рекордным по интенсивности — количество атак превысило среднемесячный уровень в четыре раза. Основная цель таких нападений — вызвать отказ в обслуживании и парализовать работу сайтов или внутренних сервисов компаний.
Эксперты ГК «Солар» на основе данных центра противодействия кибератакам Solar JSOC также подтверждают, что по итогам 2025 года чаще всего атакам подвергались предприятия промышленности и региональные органы власти. При этом общая картина событий информационной безопасности выглядит противоречиво: мониторинг выявил 1,16 млн подозрительных событий — на 36% меньше, чем годом ранее. Однако процент инцидентов, подтверждённых заказчиками, вырос: более 33 тыс. случаев против 31,5 тыс. в 2024 году. Это говорит о том, что, хотя общее количество подозрений сократилось, реальная успешность атак и их подтверждённая опасность увеличились.
География угроз
В то же время наблюдается заметное изменение географии атак. Как отмечает Оксана Кайгородова, в последний год кибермошенники всё активнее смещают фокус с федеральных центров на региональную инфраструктуру. Если раньше основной удар приходился на столичные финансовые организации, то теперь значительно вырос интерес к промышленному Уралу. По данным эксперта, количество атак на бизнес и госсектор Уральского федерального округа в 2025 году выросло в три раза и превысило 6 тыс. инцидентов. Злоумышленники целенаправленно сканируют регионы, понимая, что уровень зрелости систем киберзащиты там нередко ниже и более неоднороден. Ускоренная цифровизация региональной экономики только расширяет эту «поверхность атаки».
Аналогичную динамику фиксируют и в других регионах. По данным ГК «Солар», второе место по количеству атак сейчас занимает Поволжье, поднявшись с третьей позиции в 2024 году. Эксперты «Солара» связывают это с высокой концентрацией промышленных предприятий, представляющих особый интерес для хакеров. Геополитическая напряжённость при этом остаётся главным драйвером атак, особенно в отношении стратегически важных отраслей — промышленности и государственного сектора. Хакеры всё чаще применяют точечные, высокотехнологичные удары, которые становятся одновременно более сложными и разрушительными.
Существенную роль играет и состояние защитных систем в регионах. Как подчёркивают в «Соларе», из-за ограниченных бюджетов уровень киберзащиты региональных органов власти и многих компаний часто уступает федеральному. Многие организации продолжают использовать устаревшие версии CMS, операционных систем и офисных пакетов, содержащие известные уязвимости. Немаловажным остаётся и человеческий фактор — от недостаточной квалификации сотрудников до элементарных ошибок, которые злоумышленники успешно эксплуатируют.
Подпишитесь на наш канал в МАХ и будьте в курсе главных новостей.