20% российского бизнеса живут с кибербомбой «под полом»

Сумма выкупа за восстановление инфраструктуры выросла в разы: с акционеров ВСК, например, киберпреступники требовали 1 млрд рублей

Каждая пятая российская компания уже взломана, но не знает об этом. Такую оценку на ПМЭФ-2026 озвучил Дмитрий Самарцев, директор ГК BI.ZONE. По его словам, злоумышленники находятся в инфраструктуре организаций больше полугода, а иногда и годы, при этом IT-службы и службы информационной безопасности ничего не замечают.

В тройку целей киберпреступников сейчас входят госсектор, финансовые организации и логистика. Самарцев назвал эту сферу критической инфраструктурой: остановка работы транспортных компаний, ритейлеров, операторов связи приводит к системным сбоям. Более 40% атак – это шпионаж с целью добычи информации, и доля таких инцидентов растет каждый год. Средний ущерб от успешной кибератаки составляет не менее 50 миллионов рублей, суммы выкупа за восстановление инфраструктуры за последние годы выросли в разы.

Отдельную угрозу создает искусственный интеллект. Самарцев отметил, что нейросети упрощают механику атак и снижают порог входа в киберпреступность. Теперь вредоносное ПО может создать любой относительно образованный человек. За 2025 год количество атак с использованием ИИ выросло более чем на 90%.

Сергей Цикалюк, председатель совета директоров Страхового Дома ВСК, в ходе выступления на ПМЭФ-2026 раскрыл детали кибератаки, которая произошла 12 ноября 2025 года. Злоумышленники заблокировали телефонию, бухгалтерское программное обеспечение, доступ к клиентской базе, а также остановили взаиморасчеты с банками и лизинговыми компаниями. Сумма выкупа составила около 1 млрд рублей.

По словам Цикалюка, атака стала шоком для акционера. При чистой прибыли «за десяток миллиардов» расходы на информационную безопасность составили лишь 150 миллионов рублей. Директор по информационной безопасности, как выяснилось, не довел проблему до акционера, хотя должен был. В критический момент руководитель IT-блока, в подчинении которого находятся 860 человек, признался, что не знает, что делать.

Злоумышленники проникли в инфраструктуру ВСК через партнера – аудиторскую компанию. Цикалюк подчеркнул необходимость оценивать подрядчиков с точки зрения кибербезопасности, но добавил, что здесь требуются профильные консультанты.

Первый заместитель директора ФСТЭК России Виталий Лютиков привел цифры по 4,5–5 тысячам организаций госсектора и субъектов критической инфраструктуры, которые ведомство мониторит. В 54% из них на периметре остаются критические уязвимости. 69% не используют двухфакторную аутентификацию для привилегированных пользователей. В 42% компаний обнаруживаются пароли по умолчанию.

Главная причина, по его словам, – отсутствие процессов инвентаризации. IT-специалисты не знают, что у них есть, и не взаимодействуют с «безопасниками». В нескольких приграничных регионах организации безболезненно заблокировали 29 тысяч собственных IP-адресов, о существовании которых даже не догадывались. Вторая проблема – подрядчики. Компании редко устанавливают требования по информбезопасности для привлекаемых подрядных организаций, а большинство инцидентов последнего времени связаны именно с заходом через подрядчика.

Третья – унаследованное западное ПО. Легальный доступ к обновлениям закрыт, остаются только компенсирующие меры – мониторинг и обнаружение угроз. Но для этого нужны специалисты, а они в дефиците. Лютиков резюмировал: если процессы не выстроены, ни о какой защите говорить не приходится.

Напомним, к началу 2026 года совокупный ущерб крупного бизнеса от одной успешной кибератаки может превысить 50 млн руб., при этом стоимость часа простоя в IT и телекоме достигает 21,7 млн руб., а на полное восстановление после инцидента уходят месяцы. LR

Источник