ITRC: малые предприятия повышают цены после утечек данных, превращая кибератаки в скрытую инфляцию

Центр по борьбе с кражей личных данных (ITRC) представил отчёт о влиянии инцидентов кибербезопасности на американский малый бизнес в 2025 году. Документ основан на интервью с 662 владельцами и управленцами компаний с численностью сотрудников до 500 человек. Авторы предупреждают: киберугрозы не только дестабилизируют бизнес-процессы, но и косвенно влияют на рост цен, формируя так называемый «киберналог» для потребителей.

По результатам исследования, за последний год 81% малых и средних предприятий США столкнулись с утечкой данных, нарушением информационной безопасности или с тем и с другим. Из этого числа 38% заявили, что были вынуждены поднять цены на товары и услуги после инцидента, чтобы компенсировать понесённые убытки.

Президент ITRC Джеймс Ли назвал этот эффект «теневым налогом» — он подрывает устойчивость экономики, усиливает инфляционные риски и оказывает особенно сильное давление на малые компании. По его словам, в отличие от крупных игроков, такие фирмы часто не располагают достаточными ресурсами для построения защиты и вынуждены выбирать между инвестированием в развитие, сохранением конкурентных цен и мерами противодействия угрозам.

В отчёте подчёркивается, что нынешняя ситуация усиливает дисбаланс в распределении киберрисков и демонстрирует прямую связь между состоянием цифровой безопасности и макроэкономическими процессами. Малый бизнес формирует значительную часть экономической активности, и его уязвимость начинает влиять на общую стабильность.

Из всех зафиксированных атак за год 41% были связаны с использованием искусственного интеллекта. Злоумышленники применяли ИИ для создания убедительных фишинговых сообщений, синтезированных голосов и дипфейков, а также для автоматизации разведки и разработки вредоносного ПО. Остальные инциденты объясняются действиями внешних группировок (43%) и внутренних нарушителей — сотрудников, использовавших доверие и доступ к системам (42%).

Особую тревогу вызывает то, что инструменты ИИ теперь позволяют посторонним лицам воспроизводить преимущества инсайдеров — адаптироваться к корпоративной среде, подстраиваться под деловую коммуникацию и имитировать поведение сотрудников. В отчёте указано, что эти технологии дают атакующим доступ к корпоративной инфраструктуре без физического присутствия внутри компании.

Несмотря на растущий масштаб угроз, многие малые предприятия переоценивают собственную готовность. Доля респондентов, заявивших о достаточном уровне защиты, снизилась с 57% в прошлом году до 38% в текущем исследовании. При этом уровень реального внедрения базовых мер безопасности также падает: использование многофакторной аутентификации сократилось с 34% до 27%, а объёмы инвестиций в новые решения уменьшились на 15% по сравнению с прошлым годом.