ГК Softline назвала факторы, превращающие киберпреступность в высокорентабельный бизнес

Эксперты ГК Softline фиксируют перестройку в экономике киберугроз: модели RaaS и генеративный ИИ значительно снизили порог входа злоумышленников, превратив атаки в массовый и высокорентабельный бизнес. В условиях, когда репутационный ущерб от инцидента многократно превышает прямые финансовые потери, эта динамика становится критической для ИТ-директоров, руководителей промышленных предприятий и госсектора. Компании вынуждены пересматривать стратегии защиты, смещая фокус с формального соблюдения нормативов на построение устойчивых процессов и подготовку к реальным сценариям.

Почему тема стала актуальной

За последние несколько лет злоумышленники стали более активными. Раньше для несанкционированного доступа требовались глубокие знания программирования, сетевых протоколов и архитектуры систем, а сегодня хакерам достаточно использовать модифицированные ИИ-модели для генерации эксплойтов и автоматизации подготовки атак. Этот фактор не только снижает стоимость разработки вредоносного кода, но и ускоряет цикл разработки инцидентов. Защитники сталкиваются с асимметрией: доступ к передовым ИИ-инструментам и вычислительным мощностям часто остается ограниченным, тогда как атакующие свободно используют их в теневом сегменте. В результате гонка технологий становится более динамичной, а реакция на новые векторы угроз требует от бизнеса перестройки подходов к оценке рисков.

Какие риски и модели атак видят эксперты Softline

Анализ текущего ландшафта угроз показывает, что киберпреступность окончательно трансформировалась в структурированный бизнес с расчетом на рентабельность. Специалисты Softline выделяют три наиболее окупаемых для злоумышленников сценария. Во-первых, интеграция ИИ в фишинг и социальную инженерию: модели позволяют компрометировать деловую переписку, имитировать стиль общения и встраиваться в рабочие процессы без использования сложного вредоносного ПО. Во-вторых, доминирование модели RaaS (Ransomware-as-a-Service): мошенники сдают инфраструктуру в аренду менее опытным участникам, применяя тактику двойного и тройного давления – шифрование данных, угрозы публикации информации и DDoS-атаки на партнеров жертвы. В-третьих, смещение фокуса на облачных провайдеров: успешная компрометация инфраструктуры облачного оператора дает атакующим одновременный доступ к десяткам или сотням конечных клиентов, что многократно повышает экономическую эффективность инцидента.

«Киберпреступность сегодня работает по законам рынка: низкие затраты на реализацию, масштабируемость и чистая прибыль от шантажа. ИИ и RaaS убрали необходимость в узкопрофильных специалистах, сделав атаки конвейерными. При этом бизнес по-прежнему ориентируется на штрафы и закупку статусных решений, забывая, что репутация – главный актив, который невозможно восстановить заплаткой. Безопасность должна строиться на процессах, а не на перечне купленных лицензий», – отмечает Дмитрий Куликов, эксперт отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, входит в «Софтлайн Решения»).

Чем это опасно для бизнеса

Прямые затраты на восстановление систем, юридические издержки и регуляторные штрафы, как правило, составляют лишь часть экономического ущерба. Наиболее серьезные последствия наступают после публичного раскрытия инцидента: клиенты и контрагенты теряют доверие, а уход к конкурентам происходит быстрее, чем завершаются технические работы по ликвидации последствий. Для крупных предприятий такие потери измеряются годами восстановления рыночных позиций. Малый и средний бизнес сталкивается с дополнительным ограничением – дефицитом бюджета на выстраивание полноценной защиты, что делает их приоритетными целями для группировок, работающих по модели RaaS. Распространенное заблуждение «мои данные никому не нужны» или «дешевле оплатить штраф» создает системные уязвимости, которыми атакующие пользуются в первую очередь.

Что делать компаниям: практические рекомендации

Специалисты ГК Softline выделяют шесть шагов для снижения вероятности успешных атак в текущих условиях:

1. Детальнее оценивать репутационные риски: включить стоимость простоя и потери клиентской базы в моделирование финансовых последствий инцидентов.

2. Внедрить контроль деловой переписки и каналов коммуникации: использовать DMARC/SPF/DKIM, обучать сотрудников распознавать ИИ-сгенерированные письма и проводить регулярные фишинговые симуляции.

3. Сегментировать облачную и гибридную инфраструктуру: изолировать рабочие нагрузки, применять принцип наименьших привилегий и мониторить аномальные доступы к API облачных провайдеров.

4. Разработать и протестировать план реагирования на двойное шантажирование: прописать действия при угрозах публикации данных, настроить каналы экстренной коммуникации с партнерами и регуляторами.

5. Оценивать сторонние интеграции и цепочки поставок: проверять уровень зрелости ИБ у облачных провайдеров и вендоров перед подключением критических систем.

6. Смещать бюджеты с «показательных» платформ на базовую гигиену: приоритизировать резервное копирование, обновление ПО, 2FA и мониторинг внутреннего периметра.

Как ГК Softline помогает решать эту задачу

В проектах компании подход к защите строится в первую очередь на оценке текущей зрелости процессов и архитектуры. Специалисты Softline помогают организациям диагностировать уязвимости, спроектировать контур безопасности, соответствующий реальным бизнес-рискам, и внедрить процедуры мониторинга и реагирования. Команда интегратора сопровождает клиентов на этапах моделирования угроз, отработки инцидентов и обучения персонала, формируя замкнутый цикл управления информационной безопасностью. Таким образом, выстраивается работающая система, где все уровни работают согласованно.

Финальный вывод

Экономика киберугроз изменилась: атакующие работают как структурированный бизнес с расчетом на рентабельность, масштабируемость и минимальные затраты на вход. Игнорирование этой динамики и фокус на формальном соблюдении требований делают компании предсказуемой целью. Организации должны пересмотреть свой подход и переходить от фрагментарных мер к зрелой модели управления рисками, интегрированной в ежедневные бизнес-процессы и готовой к противодействию современным сценариям атак.