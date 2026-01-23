Почти половина кибератак на российский бизнес в 2025 году была успешной

Почти половина кибератак на российский бизнес в 2025 г. привела к сбоям в работе ИТ-систем. Общее число кибератак выросло на 42%, достигнув 22 тыс. ИТ-инцидентов, при этом каждая четвертая кибератака имела серьезные последствия. Особенно выросло число кибератак на промышленные предприятия, а утечки данных стали сопровождать 64% ИТ-инцидентов. Средний выкуп за расшифровку данных для компаний составлял от 4 до 40 млн руб.

Число кибератак на бизнес увеличилось

В 2025 г. 47% всех атак на российские компании оказались успешными и привели к нарушению деятельности компаний, пишут «Ведомости». В 2024 г. хакеры добивались успеха лишь в 31% случаев.

По данным Positive Technologies, 47% на российские компании в 2025 г. оказались успешными и привели к нарушению деятельности компаний. Точное число выявленных кибератак представитель ИТ-компании не назвал, но уточнил, что речь идет о тысячах ИТ-инцидентов, и добавил, что в 2024 г. хакеры добивались успеха в 31% случаев.

По данным центра мониторинга киберугроз компании «Спикател», в 2025 г. число кибератак на бизнес увеличилось на 42% по сравнению с 2024 г. до 22 тыс. ИТ-инцидентов. В 25% случаев последствия кибератак были признаны серьезными либо по финансовому ущербу, либо по длительности операционного сбоя, либо по обоим критериям, уточняет аналитик центра мониторинга «Спикатела» Даниил Глушаков.

Критические отрасли

Компании неохотно делятся деталями о целях кибератак и их эффективности, но полностью скрыть масштабы воздействия практически невозможно, говорит «Ведомостям» руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. По его словам, результативность кибератаки можно оценить как с помощью данных от самих злоумышленников, так и через косвенные признаки: например, по резкому снижению скорости обработки запросов у подрядчиков, по недоступности внешних онлайн-сервисов и шлюзов, по задержкам в цепочках поставок. «И если малый или средний бизнес еще может оставить эти данные относительно незаметными просто в силу скромного масштаба, то проблемы у крупных компаний с большим количеством клиентов и партнеров видны сразу», — подчеркивает эксперт.

Всплеск киберпреступной активности пришелся на атаки на промышленные предприятия (15%), что сравняло их с традиционно лидирующим по количеству успешных хакерских кибератак государственным сектором, рассказала аналитик исследовательской группы Positive Technologies Валерия Беседина. В топе целей у хакеров по-прежнему остаются ИТ-компании (7%), ИТ-инфраструктура которых становится плацдармом для взлома партнеров и клиентов, а также сфера услуг (7%), добавляет эксперт. Количество кибератак на предприятия из этих отраслей исчисляется сотнями, уточнил представитель ИТ-компании.

Аналогичную с Positive Technologies статистику приводят и специалисты «Спикатела»: больше всего кибератак идет на промышленный сектор (34%) и телекоммуникационные компании (26%), о чем информировал CNews.

По данным InfoWatch ARMA, промышленность становится одной из основных целей злоумышленников и здесь можно выделить две важные причины. Во-первых, кибератаки на промышленные ИТ-системы supervisory control and data acquisition (SCADA) и автоматизированную систему управления технологическим процессом (АСУ ТП) становятся дешевле и доступнее для хакеров, так как эксплойты продаются в дарквебе или публикуются на открытых ИТ-площадках. Потенциальный ущерб для предприятия очень значителен, что повышает вероятность выплаты выкупа. Во-вторых, кибератака на завод или инфраструктурный объект очень заметна, ее довольно тяжело скрыть, особенно от сотрудников. Таким образом, достигается медийный эффект, которого в том числе стремятся достичь хактивисты.

Утечки данных

Вместе с тем специалисты Positive Technologies фиксируют увеличение и долю утечек конфиденциальной информации с 53% до 64% кибератак. Доминирующей схемой остается двойное вымогательство. Хакеры крадут ценные данные и блокируют работу критически важных ИТ-сервисов, угрожая раскрытием похищенной информации, если жертва не заплатит выкуп.

Утечка данных уже стала де-факто стандартом при проникновении в ИТ-инфраструктуру, поскольку позволяет злоумышленникам получить метод дополнительной монетизации, добавляют в InfoWatch ARMA. Хакеры могут применить шифровальщик для остановки работы или вайпер для уничтожения данных, но перед этим обязательно скачают доступную конфиденциальную информацию для получения двойного выкупа или последующей продажи этих данных, поясняют эксперты по информационной безопасности (ИБ). Также встречаются сценарии, когда хакеры делают ставку исключительно на кражу данных, не воздействуя на ИТ-инфраструктуру иным образом. Обычно цель таких злоумышленников — оставаться незаметными в ИТ-системе как можно дольше для сбора как можно большего объема информации, уточнили эксперты по кибербезопасности.

В среднем по миру, если опираться на публичные заявления организаций, порядка 20% ИТ-инцидентов наносят прямой ущерб операционной деятельности, напоминает руководитель Kaspersky ICS CERT Евгений Гончаров. Так, в III квартале 2025 г. в 30 из 128 ИТ-инцидентов, подтвержденных пострадавшими организациями из промышленного и транспортного секторов, происходили перебои в операционных процессах, уточнил он.

Цена ущерба

Оценить ущерб для бизнеса в цифрах сложно, так как он напрямую зависит от времени простоя после ИТ-инцидента, способности атакованной компании оперативно восстановить работоспособность ИТ-систем, а также от суммы выкупа, говорит «Ведомостям» руководитель департамента киберразведки компании F6 Елена Шамшина. По данным F6, средняя сумма первоначального выкупа, который хакеры требовали от российских компаний за расшифровку данных, в 2025 г. колебалась от 4 млн до 40 млн руб. Для малого и среднего бизнеса — от 240 тыс. до 4 млн руб. При этом максимальная сумма первоначального выкупа год к году выросла на 67% до 400 млн руб.

Цели кибератак

В 2026 г. доля кибератак с целью шпионажа против критических для экономики России отраслей как минимум не снизится, этому будет способствовать растущая напряженность в сфере геополитики, считает руководитель группы расследования ИТ-инцидентов центра исследования Solar 4RAYS группы компаний «Солар» Иван Сюхин. По прогнозам аналитиков Solar 4RAYS, усилится давление на критические отрасли: промышленность, топливно-энергетический комплекс (ТЭК) России, логистику, государственный сектор и другие социально, а также экономически значимые отрасли.