Малый бизнес США поднимает цены из-за кибератак и ИИ-угроз

По данным ITRC, более трети малых и средних бизнесов США повысили цены после кибератак

Результаты исследования, проведённого Identity Theft Resource Center (ITRC), показали, что 38% компаний, подвергшихся кибератакам, решили компенсировать потери за счёт роста цен на товары и услуги. Это явление получило название «кэйбер-налог» — скрытые издержки, которые теперь ложатся на потребителей. В рамках 2025 Business Impact Report были опрошены более 662 малых и средних предприятий (SMB), большинство из которых — это компании с численностью сотрудников до 500 человек.

Рост цен и влияние на экономику

Введение дополнительных расходов на восстановление после атак приводит к увеличению цен, что в свою очередь усиливает инфляционное давление. Для малого и среднего бизнеса, работающего с тонкими маржами, такие меры могут стать критичными. Эксперты отмечают, что повышение цен влечёт за собой снижение покупательной способности населения, что в свою очередь усугубляет экономические трудности, особенно для тех, кто уже сталкивается с ростом цен на основные товары и услуги.

Роль искусственного интеллекта в киберпреступности

Особое внимание в отчёте уделено применению ИИ в атаках. Согласно данным ITRC, 41% малых и средних компаний, пострадавших от кибератак, стали жертвами атак, основанных на искусственном интеллекте. Киберпреступники всё чаще используют ИИ для создания убедительных фишинговых писем, дипфейков и новых видов вредоносного ПО. Такие методы затрудняют обнаружение угроз традиционными системами безопасности.

Недостаточная готовность к атакам

Опрос также выявил серьёзный разрыв в уровне готовности: лишь 38% малых и средних бизнесов заявили, что полностью готовы к кибератакам. Это указывает на недостаток инвестиций в защиту цифровой инфраструктуры и отсутствие систематического подхода к кибербезопасности. В отличие от крупных компаний, малые и средние предприятия часто не имеют собственных отделов безопасности и не в состоянии быстро реагировать на сложные угрозы.

Интересно: Какие меры обеспечат защиту малого бизнеса в условиях роста угроз, связанных с искусственным интеллектом, и как снизить риск передачи этих издержек на потребителей?

i

Создано специально для ASECTOR

Концептуальное изображение

Когда кибератаки становятся налогом

Кибератаки всё чаще перестают быть только инцидентами в сфере безопасности. Они превращаются в экономическую реальность, которая меняет правила игры для бизнеса и потребителей. По данным ITRC, почти 40% малых и средних компаний в США повысили цены после атак. Это не случайность — это системный эффект, который начинает влиять на всю экономику.

Скрытые издержки и неожиданные последствия

После кибератак компаниям приходится тратить деньги на восстановление: восстановление данных, уведомление клиентов, оплата штрафов и повышение уровня защиты. Эти расходы нельзя списать как убытки — их приходится компенсировать. И самый простой путь — переложить их на потребителя. Так рождается «кэйбер-налог» — необъявленное повышение цен, которое не отражено в официальной статистике, но ощущается в кошельке покупателя.

Это создает замкнутый круг: рост цен снижает покупательную способность, что в свою очередь уменьшает обороты малого бизнеса. А значит, у компаний ещё меньше ресурсов для инвестиций в защиту. Результат — рост уязвимостей и, как следствие, ещё больше атак.

ИИ как инструмент киберпреступности

Особенно тревожен рост числа атак, основанных на искусственном интеллекте. 41% компаний отметили, что стали жертвами именно таких атак. ИИ позволяет киберпреступникам создавать более убедительные фишинговые письма, дипфейки и даже генерировать вредоносное ПО, которое может обходить традиционные системы безопасности.

Важный нюанс: Злоумышленники всё чаще используют ИИ для автоматизации атак. Например, в ноябре 2025 года группа GTG-1002 провела первую в истории кибератаку, полностью организованную искусственным интеллектом, без участия человека [!]. Такие атаки масштабны и быстры, что ставит под сомнение эффективность традиционных методов защиты, основанных на человеческих ограничениях.

Здесь возникает парадокс: те же самые технологии, которые обещают сделать бизнес устойчивее и эффективнее, становятся оружием против него. Малые компании, которые не могут позволить себе дорогостоящие решения по защите, особенно уязвимы. Они становятся мишенью, потому что у них меньше ресурсов на обучение сотрудников и на внедрение адекватных систем безопасности.

Недостаток готовности и масштаб проблем

Только 38% малых и средних компаний уверены в своей готовности к кибератакам. Это не только статистика — это показатель системного дефицита. В отличие от крупных игроков, малый бизнес не имеет отдела кибербезопасности, не ведёт постоянный мониторинг угроз и не проводит регулярные тренинги для сотрудников. В результате, даже при наличии базовых защитных механизмов, компании остаются в уязвимом положении.

Важный нюанс: Рост цен после атак — это не только реакция на убытки. Это признак того, что бизнес не готов к современным угрозам и вынужден переложить риски на потребителей. Такой подход может стать привычкой, если не будет изменена система поддержки малого бизнеса. Особенно это касается внедрения ИИ, который, как показывает практика, может быть использован не только для защиты, но и для атак.

Угрозы через поставщиков и цепочки поставок

Ещё одной уязвимостью малого и среднего бизнеса остаются поставщики. В 2024 году количество кибератак через ИТ-подрядчиков выросло в три раза по сравнению с 2023 годом [!]. Многие из этих компаний не обладают достаточными ресурсами для полноценной защиты, что делает их уязвимыми векторами для злоумышленников.

Примером может служить инцидент с OpenAI, где утечка данных произошла через бывшего поставщика Mixpanel [!]. Это показывает, что даже крупные компании не застрахованы от угроз в цепочке поставщиков. Для малого бизнеса такие инциденты могут быть критичными, так как они часто не имеют резервов для восстановления.

Перспективы и стратегии защиты

Перед бизнесом стоит задача — не только защитить себя от атак, но и снизить их экономическую нагрузку. Это требует инвестиций в обучение сотрудников, внедрение адаптивных систем мониторинга и использования ИИ не только как инструмента атак, но и как средства обороны.

Эксперты рекомендуют усиливать защиту на этапе проектирования систем, особенно при внедрении ИИ и робототехники. Например, рост антропоморфных роботов, оснащённых искусственным интеллектом, создаёт новые вызовы в области кибербезопасности [!]. Уязвимости, выявленные в системах настройки Wi-Fi и Bluetooth, позволяют злоумышленникам полностью захватить устройство. Безопасность таких роботов должна быть заложена ещё на этапе проектирования.

В условиях роста угроз и сложности атак, бизнесу необходимо переходить от пассивной защиты к активному мониторингу с применением ИИ. Это позволит выявлять аномалии и предотвращать мошенничество в реальном времени.