Половина кибератак на российский бизнес в 2025 году нарушила работу IT-систем

В 2025 году 47% кибератак на российские компании были успешными и привели к нарушениям в их деятельности, сообщают «Ведомости» согласно данным представителя Positive Technologies. Годом ранее этот показатель составлял 31%.

Общее число атак на бизнес за год увеличилось на 42% и достигло 22 тысяч инцидентов, по данным центра мониторинга «Спикател». В 25% случаев последствия атак были признаны серьезными по финансовому ущербу или длительности простоя.

На промышленные предприятия пришелся всплеск активности — 15% атак, что сравнимо с долей госсектора. По информации от Positive Technologies, традиционно частыми целями также остаются IT-компании (7%) и сфера услуг (7%). Специалисты «Спикатела» отмечают, что больше всего атак пришлось на промышленный сектор (34%) и телекоммуникации (26%).

Как поясняется, атаки на промышленные объекты стали доступнее из-за продажи эксплойтов в даркнете, а потенциально высокий ущерб повышает вероятность выплаты выкупа.

Доля атак, сопровождавшихся утечкой конфиденциальной информации, выросла с 53% до 64%. Доминирующей схемой, как сообщили, остается двойное вымогательство: похищение данных с одновременной блокировкой систем.

Средний размер первоначального выкупа за расшифровку данных в 2025 году для компаний составлял от 4 до 40 млн рублей, а для малого и среднего бизнеса — от 240 тыс. до 4 млн рублей, по данным компании F6. Максимальная сумма выкупа выросла на 67% до 400 млн рублей.

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет

По прогнозам экспертов, в 2026 году доля атак с целью шпионажа против критически важных отраслей экономики как минимум не снизится из-за геополитической напряженности. Ожидается усиление давления на промышленность, ТЭК, логистику и госсектор.

Ранее SecPost писал о том, что более 90% корпоративных сетей в России уязвимы к полному захвату.