Эксперты подсчитали убытки российских компаний от простоев после кибератак
Изображение: recraft
Простой в бизнесе после результативной кибератаки обходится российским компаниям в суммы от десятков миллионов до нескольких миллиардов рублей. Подобные расчёты по итогам инцидентов за 2025 год озвучили аналитики Positive Technologies в комментарии для «Газеты.Ru». Самый тяжёлый ущерб ложится на крупные предприятия, когда удар приходится по критической ИТ-инфраструктуре и парализует основные производственные процессы.
Веб-сервисы по-прежнему привлекают злоумышленников чаще других целей. По итогам прошлого года пятая часть всех результативных атак на организации мира пришлась на веб-ресурсы.
В российских реалиях самым частым последствием после взломов стало нарушение основной деятельности пострадавших организаций. Доля подобных случаев достигла 75% от числа результативных атак. Помимо этого, около трети инцидентов сопровождались утечкой конфиденциальных сведений.
Среди методов воздействия на отечественные веб-ресурсы лидируют DDoS-атаки, которые составили 48% от зафиксированных случаев. Мировой показатель за год почти вырос и поднялся до 46%.
Ещё 43% результативных атак строились на эксплуатации уязвимостей сайтов и веб-приложений. Пятая часть инцидентов проходила с применением вредоносного программного обеспечения.
По сведениям департамента комплексного реагирования на киберугрозы PT ESC, в 36% реальных атак преступники получали первичный доступ к внутренней инфраструктуре российских организаций через слабые места веб-приложений.
Аналитики обращают внимание на падение порога входа в киберпреступную среду. В теневом сегменте сети продаются по подписке сервисы автоматического поиска уязвимостей и проверки защищённости стоимостью от 90 долларов ежемесячно. Готовые наборы для автоматической эксплуатации уязвимостей веб-ресурсов обойдутся примерно в 500 долларов в месяц, а работа взломщиков под заказ оценивается в среднем в 2750 долларов.
В Positive Technologies считают, что распространение подобных инструментов разгоняет число атак и повышает риски для бизнеса, который недостаточно вкладывается в защиту своих веб-сервисов.
