Каждая четвёртая компания в России теряет деньги из-за мошенников

Компания edna, поставщик решений и сервисов в сфере цифровых коммуникаций, представила исследование, посвящённое влиянию фрод-трафика на бизнес в России. По его итогам, каждая четвёртая компания, подвергавшаяся фрод-атакам, понесла прямые финансовые убытки. Документ основан на опросе более 1300 представителей бизнеса.

По данным отчёта, 25% опрошенных компаний зафиксировали прямой ущерб от мошеннической активности. Ещё 18% отметили рост операционных расходов, связанный с необходимостью устранять последствия атак. Эксперты edna подчёркивают, что фрод не только наносит прямой ущерб, но и искажает маркетинговую аналитику, что приводит к неправильному распределению рекламного бюджета и снижению эффективности кампаний.

Около 20% участников рассказали, что после атак фрода клиенты начали массово звонить в компанию, перегружая колл-центры. У 12% компаний произошли кадровые потери, а 14% сообщили о репутационном ущербе.

По словам бизнес-партнёра edna Кирилла Гречкина, мошенники искусственно создают всплеск активности за счёт генерации фиктивных запросов и рассылок. В результате средства из рекламного бюджета расходуются впустую — без привлечения реальных клиентов.

Аналитики указали, что 42% респондентов зафиксировали рост объёма фрод-трафика за последние два года. При этом 58% назвали финансовые потери и нецелевые расходы главными последствиями атак. Остальные указывали также на нарушения рабочих процессов (38%), риск оттока клиентов (32%) и ухудшение репутации (24%). Каждый второй респондент подчеркнул, что все эти факторы критичны для устойчивого развития бизнеса.

В опросе участвовали 1 328 владельцев компаний, топ-менеджеров и предпринимателей из сегмента среднего и крупного бизнеса.

Александр Зубриков, CEO ITGLOBAL.COM Security, заявил CISOCLUB: «Практически любая кибератака, так или иначе, ведет к потере денег: даже фишинговое письмо, ведь сотрудник, который получает его, тратит время на принятие решения о том, настоящее оно или нет. Время, за которое платит его работодатель. И это лишь один из многих аспектов влияния злоумышленников на экономику бизнеса.

Принимая во внимание множество очевидных и неочевидных способов потерять деньги крайне важно бороться с кибератаками на всех этапах: от устранения последствий до минимизации рисков и предупреждения потенциальных атак повышением стоимости их реализации.

Конечно, далеко не всегда инвестиции в кибербезопасность могут быть экономически оправданы, но, на мой взгляд, вышесказанное иллюстрирует важность более глубокой оценки рисков перед принятием подобных решений».

Александр Хонин, директор Центра консалтинга Angara Security: «В последние годы цель большинства кибератак на организации – нанесение максимального ущерба, в том числе финансового. Поэтому результаты исследования компании edna совпадают с картиной, которую наблюдают эксперты Angara Security. Для предотвращения любых потерь компаниям необходимо вкладываться в информационную безопасность. Возможно, на первых этапах затраты на ИБ превысят возможные потери из-за фрода или иных действий мошенников.

Однако, даже наличие базовых средств киберзащиты поможет избежать значительных потерь, которые могут привести к полной остановке бизнеса и последующему прекращению деятельности организации. В число базовых инструментов в т.ч. могут войти многофакторная аутентификация, сегментация сети и разграничение доступа пользователей к инфраструктуре, антифишинг и антифрод системы, песочницы. Также важно повышение киберграмотности сотрудников организации. Часто такие меры не требуют значительных финансовых вложений, однако позволяют повысить уровень защиты и избежать материальных потерь в случае простейших кибератак».

Александр Баранов, Директор по развитию Cyber First: «Cyber First как отечественный вендор систем защиты от DDoS свидетельствует: ощутимая доля атак на уровень веб-приложений (L7) происходит с мошенническими целями. Это боты, с помощью которых ведётся не очень законная конкурентная борьба. Понижаются сайты в поисковой выдаче, скликиваются рекламный бюджет и бюджет на СМС-аутентификацию, атакуется API, делая невозможным использование личных кабинетов или продажу товаров и услуг.

И если ещё пару лет назад такая активность происходила преимущественно в период распродаж или высокого спроса, то по состоянию на середину 2025 г. и количество ботов, и их активность выросли кратно и используются изо дня в день. По данным аналитической службы Cyber First Monitoring & Intelligence Network Threats (CF MINT) 45% предприятий из числа TOP-1000 не используют защиту от DDoS-атак на уровне приложений (L7). И 56% компаний B2C\FMCG сегментов так или иначе страдают от мошеннических ботов».

Al-консультант, специалист Аналитического центра кибербезопасности компании «Газинформсервис» Татьяна Буторина: «Масштаб проблемы требует от государства и бизнеса системного подхода и опережающего реагирования. Пока, к сожалению, несмотря на законодательные меры и технологические инициативы, темпы эволюции мошеннических схем опережают попытки их сдержать и предотвратить.

Существующие меры являются реактивными, а не проактивными. К тому же, растёт не только количество атак, но и их сложность и нацеленность даже на те критически важные сферы, которые ранее не были интересны злоумышленникам.

Подобная ситуация является дестабилизирующей в условиях трансформации общества, мешает развитию инноваций, подрывает доверие к цифровым сервисам, способствует финансовым, репутационным и прочим убыткам. В настоящее время важно не только сосредоточиться на технических решениях проблемы, но и на формировании киберкультуры в компаниях, обучении сотрудников противодействию злоумышленников, развитию цифровой гигиены каждого».

Игорь Баранов, адвокат, эксперт национального антикоррупционного комитета: «Стоит признать, что целью мошенников, в том числе интернет-мошенников, являются не только обычные граждане, но и целые компании. К сожалению, печальная статистика показывает, что часть этих атак, возможно даже большая, становится успешной. Настоящее время является тяжелым для бизнеса, несущего и так значительную финансовую нагрузку. Они вынуждены тратить существенные средства на противодействие мошенничеству.

Эти затраты связаны не только с попытками выстроить защиту до атаки, но и с устранением последствий уже совершенных мошеннических действий, включая репутационные последствия. По этой же причине мошеннические атаки на компании являются высоко латентными, поскольку не все субъекты предпринимательской деятельности заинтересованы в «выносе сора из избы» и придании таких фактов огласке.

Тем не менее, необходимо принимать реалии сегодняшнего дня, применять риск-ориентированный подход и выстраивать систему безопасности для противодействия подобным мошенническим действиям. Это включает, в том числе, и банальное обучение персонала, который не всегда знает, как действовать в той или иной стрессовой ситуации».