Кибератаки на бизнес растут: что угрожает и как защищаться
Киберпреступники всё чаще выбирают в качестве целей малые и средние компании, поскольку защита крупных организаций стала более надежной, а шифрование данных перестало быть основным методом атак, уступив место краже информации. Розничная торговля стала наиболее часто атакуемой отраслью, а рост числа инцидентов связан с использованием злоумышленниками подмены доверия, фишинга и компрометации учетных записей.
Доклад Allianz «Cyber Security Resilience 2025»
По данным доклада, киберпреступники всё чаще выбирают в качестве целей малые и средние компании. Защита крупных организаций стала более надежной, что вынудило злоумышленников переключиться на более уязвимые объекты. В 2025 году шифровальщики участвовали в 88% инцидентов, зарегистрированных у компаний малого и среднего бизнеса, в то время как у крупных корпораций этот показатель составляет 39%.
Кроме того, шифрование данных перестает быть основным методом атак. Злоумышленники всё чаще фокусируются на краже информации, что требует меньше усилий и повышает вероятность получения выкупа. Средняя стоимость утечки данных в мире приближается к 5 млн долларов, а риски, связанные с нарушением конфиденциальности и судебными исками, продолжают расти.
Уязвимости, которые злоумышленники используют чаще всего
Самый распространённый способ проникновения — подмена доверия. Фишинг, генеративный ИИ и компрометация учетных записей остаются основными инструментами киберпреступников. Такие группы, как Scattered Spider, используют поддельные звонки от службы поддержки и украденные учетные данные, чтобы в течение суток перейти от захвата аккаунта к развертыванию шифровальщика.
Розничная торговля и цепочки поставок — новые цели
В первой половине 2025 года розничная торговля стала наиболее часто атакуемой отраслью. С 2020 года она уступает только промышленности и профессиональным услугам по общему объему ущерба. Объясняется это большим объемом личных данных, которыми оперируют ритейлеры, и сложностью их цепочек поставок.
В докладе также отмечено, что прерывания в цепочках поставок становятся всё более частой причиной киберинцидентов. Особенно рискованно, когда поставщик переживает сбой или утечку данных, что может повлиять на всю инфраструктуру клиентов.
Не все потери — результат атак
Среди факторов, влияющих на киберриск, всё чаще появляются технические сбои и ошибки в политике конфиденциальности. Впервые в данных Allianz появилась категория прерываний бизнеса из-за сбоев в IT, что связано с глобальными инцидентами, затронувшими миллионы систем. В США за прошлый год было подано более 1500 исков, связанных с утечками данных.
Что помогает снизить ущерб: подготовка и быстрая реакция
Несмотря на рост угроз, доклад показывает, что уровень ущерба снизился. За первую половину 2025 года тяжесть ущерба сократилась более чем на 50%, а количество крупных претензий — на 30%. Это связано с ростом уровня подготовки компаний.
Регулярные обновления, сегментация сетей, резервное копирование и двухфакторная аутентификация помогают минимизировать последствия атак. Особенно эффективна ранняя диагностика и быстрая реакция — они могут сократить ущерб в тысячу раз.
Таблица: Снижение ущерба за счет подготовки
| Показатель | Уровень снижения |
|---|---|
| Средняя тяжесть ущерба | Более 50% |
| Количество крупных претензий | Около 30% |
Интересно: Сможет ли рост числа страховых случаев и ужесточение требований регуляторов стимулировать более активное внедрение мер кибербезопасности в малом и среднем бизнесе?
Киберугрозы малого и среднего бизнеса: смена приоритетов преступников и новых рисков
Рост киберугроз для малого и среднего бизнеса — это не просто техническая проблема, а системный вызов, который затрагивает экономику, бизнес-процессы и даже юридическую ответственность. В 2025 году, как показывает динамика, киберпреступники всё чаще выбирают в качестве целей именно эти сегменты. Это не случайно: защита крупных компаний становится всё надежнее, а у малого бизнеса — часто отсутствует даже базовый уровень кибергигиены.
Ключевые моменты:
- Малый и средний бизнес стал основной мишенью. В 88% случаев атак на такие компании используются шифровальщики, в то время как у крупных корпораций этот показатель — 39%. Это указывает на смещение стратегии злоумышленников в сторону более уязвимых целей.
- Методы атак меняются: шифрование данных перестает быть главным инструментом. Злоумышленники всё чаще фокусируются на краже информации — более выгодной и менее трудозатратной альтернативе.
- Средний ущерб от утечки данных приближается к 5 млн долларов, а юридические последствия растут. Особенно остро это чувствуется в странах с жестким регулированием, таких как ЕС или США.
Системные связи и уязвимости
Наиболее распространённым способом проникновения остаётся подмена доверия — фишинг, генеративный ИИ и компрометация учетных записей. Группы вроде Scattered Spider используют украденные логины и поддельные звонки от службы поддержки, чтобы за считанные часы перейти к шифрованию данных. Это означает, что даже минимальные ошибки сотрудников могут привести к катастрофическим последствиям.
Креденциальные атаки стали наиболее частым вектором проникновения. Это особенно критично для организаций, где используются слабые пароли и отсутствует двухфакторная аутентификация. Такие уязвимости создают идеальные условия для масштабных атак.
Тренд: Рост числа атак через украденные учетные данные указывает на необходимость пересмотра политик безопасности, включая обязательное использование МФА и регулярную смену паролей.
Новые цели и новые риски
Розничная торговля стала наиболее часто атакуемой отраслью. Это связано с тем, что ритейлеры обрабатывают огромное количество личных данных, а их цепочки поставок сложны и фрагментированы. Прерывания в этих цепочках — новый фактор риска, особенно если поставщик становится жертвой атаки.
Рост кибератак через подрядчиков в России вырос в три раза, что делает этот метод шестым по популярности у злоумышленников. Более половины российских ИТ-подрядчиков имеют низкий уровень кибербезопасности, включая открытые уязвимые порты и утечки данных. В 27% случаев в теневых источниках были найдены действующие корпоративные учётные записи, что позволяет злоумышленникам запускать фишинговые атаки.
Важный нюанс: Рост числа исков и страховых случаев может стимулировать внедрение более строгих мер безопасности, особенно в малом и среднем бизнесе, где ранее эти вопросы игнорировались.
Что помогает снизить ущерб
Несмотря на рост угроз, динамика показывает, что уровень ущерба снизился. За первую половину 2025 года тяжесть ущерба сократилась более чем на 50%, что связано с ростом осведомлённости и внедрением базовых мер защиты.
Основные меры, которые помогают снизить риски:
- Регулярные обновления программного обеспечения.
- Внедрение двухфакторной аутентификации.
- Проведение тренингов для сотрудников по вопросам кибербезопасности.
- Использование шифрования для защиты данных.
- Централизованное управление агентами ИИ, чтобы контролировать их действия и минимизировать угрозы.
Тренд: Рост угроз, связанных с применением генеративного ИИ в кибератаках. С помощью больших языковых моделей создаются письма с высокой грамматической точностью и стилистической сложностью, что позволяет обходить фильтры безопасности и манипулировать получателями.
Развитие рынка и будущие риски
Рынок кибербезопасности продолжает расти, особенно в банковской сфере, где машинное обучение используется для идентификации и минимизации потенциальных рисков. Однако, внедрение генеративного ИИ в бизнес-процессы приводит к росту угроз для обеспечения целостности и безопасности данных. Более 70% специалистов считают меняющуюся экосистему ГИИ основной заботой.
Вывод: Без надёжной защиты данных ИИ не сможет функционировать безопасно. Компаниям необходимо синхронизировать развитие ИИ с улучшением стратегий защиты информации.
