Атакуемые сферы бизнеса
Аналитики Bi.Zone оценили ущерб от кибератак для бизнеса в 2026 г., пишет РБК. В 2026 г. ущерб от успешной кибератаки может превышать 50 млн руб.
Эксперты Bi.Zone проанализировали заблокированные запросы в I квартале 2026 г. и сопоставили их с данными за тот же период 2025 г. и сравнение показало, как именно меняется структура ИТ-угроз и поведение атакующих в разных отраслях.
В сферах ИТ, телекоммуникаций и розничной торговли отмечается смещение вектора кибератак в сторону получения прямого доступа к данным. В ИТ и телекоммуникационном секторах злоумышленники все чаще отказываются от эксплуатации ИТ-уязвимостей удаленного выполнения кода (RCE) и этапов разведки, переключая внимание на кибератаки на цепочки поставок и базы данных.
По данным экспертов Bi.Zone web аpplication firewall (WAF), в отраслях строительства, недвижимости и профессиональных услуг в 2026 г. продолжился тренд, сформировавшийся еще в 2025 г. Злоумышленники существенно сокращают использование автоматизированных и типовых сценариев кибератак. Их фокус смещается на точечный поиск и получение чувствительной информации, напрямую влияющей на бизнес-процессы компаний. Вместо массовых кибератак на публичные сайты и захвата ИТ-инфраструктуры киберпреступники все чаще стремятся получить доступ к закрытым сегментам корпоративных порталов и файловых хранилищ.
Смена приоритетов
Злоумышленники постепенно переходят от массовых кибератак к целевым, обладающим для них высокой ценностью. Киберпреступники все чаще фокусируются на получении устойчивого доступа к ИТ-инфраструктуре, работе с конфиденциальными данными и компрометации цепочек поставок с целью нанесения максимального ущерба компании.
Такой подход приводит к существенному росту экономических последствий ИТ-инцидентов. Даже без немедленного отказа сервисов длительное нахождение злоумышленников в ИТ-инфраструктуре и поэтапное развитие кибератаки могут вызывать значительные финансовые потери.
В связи с этим компаниям в России рекомендуется уделять особое внимание защите приложений и исходного кода, строгому контролю доступа к чувствительным данным, системным файлам и каталогам, а также использовать межсетевые экраны уровня приложений, такие как Bi.Zone WAF т.е. ИТ-сервис по защите веб-приложений от кибератак под управлением экспертов с настройкой под клиента, регулярной поддержкой и реагированием.
«По наблюдениям экспертов Bi.Zone WAF, со второй половины 2025 г. злоумышленники переходят к кибератакам, нацеленным на получение доступа к базам данных и ИТ-инфраструктуре. Успешный доступ может привести к нарушению работы ИТ-систем, шифрованию, в крайнем случае — к полному уничтожению ИТ-инфраструктуры. Это формирует профиль ИТ-рисков: растет средняя стоимость ИТ-инцидента, так как финансовые потери бизнеса все чаще связаны с простоем ИТ-систем и последующим восстановлением», — отметил руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев.
Финансовые потери
На основе выявленной динамики эксперты по информационной безопасности (ИБ) Bi.Zone оценили экономические последствия ИТ-инцидентов. С учетом отраслевой специфики и длительности кибератак рассчитали потенциальную стоимость простоев и восстановления.
Так, стоимость одного часа простоя может достигать 21,7 млн руб. в сферах ИТ и телекоммуникаций, 9,6 млн руб. — в ритейле, 2,7 млн руб. — в строительстве и недвижимости и 680 тыс. руб. — в профессиональных услугах.
Временная остановка бизнес-процессов
По оценкам экспертов Bi.Zone digital forensics and incident response (DFIR), после ИТ-инцидента компаниям в среднем требуется: от 3 до 4 дней — для восстановления критически важных бизнес-процессов; до 2 недель — для восстановления основных ИТ-систем; несколько месяцев — для полного возврата к штатному режиму работы. В этот срок входит восстановление данных, пересборка ИТ-инфраструктуры, обновление средств защиты и устранение выявленных уязвимостей.
С учетом продолжительности ИТ-инцидента и затрат на его устранение совокупный ущерб от одной кибератаки может составлять от 6 до более чем 50 млн руб. Дополнительные расходы на расследование ИТ-инцидента и восстановление ИТ-инфраструктуры увеличивают итоговые потери в среднем в 1,2-1,8 раза по сравнению с прямыми убытками от простоя бизнес-процессов.
Затраты на ИТ-расследование
Отдельным и важным этапом является расследование ИТ-инцидента. Оно позволяет не только установить причины и обстоятельства произошедшего, но и разработать эффективные меры по предотвращению аналогичных кибератак в будущем. Стоимость работ по расследованию ИТ-инцидента, в зависимости от масштаба и сложности ИТ-проекта, может составлять от 0,5 до 15 млн руб.
Поделиться
