Хакеры освоились в бизнесе
Количество кибератак продолжает расти
За год количество кибератак на российские компании выросло в 2,5 раза относительно 2023 года и достигло 130 тыс. При этом большая часть атак пришлась на критически значимые промышленные и инфраструктурные объекты. Новые заметные киберинциденты происходят уже с начала 2025 года, а эксперты по кибербезопасности прогнозируют рост успешных кибератак до 10%.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
“Ъ” ознакомился с данными RED Security (входит в МТС) о кибератаках на российские компании в 2024 году. По данным компании, за год совокупное число инцидентов в компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тыс., подсчитали аналитики. При этом совокупное количество высококритичных инцидентов (которые привели или могли привести к финансовым потерям или остановке работы компании) за год достигло порядка 26 тыс.
В компании «Информзащита» подтверждают динамику: совокупное число инцидентов ИБ в российских компаниях за минувший год достигло около 140 тыс., что в 2,7 раза больше, чем в прошлом году, оценивают там.
Во втором полугодии наблюдался рост относительно первого, количество инцидентов выросло примерно на 30%, говорят там.
В RED Security также отмечают, что целями хакерских атак в 2024 году чаще всего становились организации отраслей критической информационной инфраструктуры (КИИ; банки, промышленность, телекоммуникации и т. д.) — на них пришлось около 64% от общего числа инцидентов за год, а самой атакуемой отраслью стала промышленность. При этом в прошлом году на КИИ было направлено только 47% от общего числа атак. Если рассматривать только высококритичные атаки, то по сравнению с 2023 годом доля отраслей КИИ также выросла до 68%, оценивают в RED Security.
По мнению экспертов компании, в первую очередь угрозу для бизнеса в целом представляют политически мотивированные хакеры (хактивисты), совершающие атаки не с целью финансовой выгоды, а для нанесения ущерба той или иной компании. Однако гендиректор Innostage Айдар Гузаиров отмечает, что, помимо сохраняющегося риска угроз со стороны политически ангажированных хакеров, киберпреступления с целью получения финансовой выгоды также чрезвычайно актуальны: «Их количество выросло». При этом злоумышленники повышают компетенции, модернизируют методы атак, используют новые для себя инструменты, говорит господин Гузаиров.
За прошедший год, по данным вендоров ИБ-решений, объем отечественного рынка ИБ достиг порядка 593 млрд руб., увеличившись на 30%. Из них 273,58 млрд руб. приходится на российское программное обеспечение (ПО) для защиты (см. “Ъ” от 19 декабря 2024 года).
Заметные киберинциденты с российскими компаниями происходят уже с начала 2025 года. Так, хакерской атаке подверглись IT-ресурсы электронной торговой площадки «Росэлторг», 9 января компания сообщила об ограничении доступа к своим сервисам. В компании сообщили “Ъ” 13 января, что на площадке проходят «внеплановые технические работы»: «Это связано с внешней попыткой уничтожения данных и всей инфраструктуры проведения электронных торгов». В настоящее время все данные и инфраструктура восстановлены, добавили в компании.
Согласно прогнозу руководителя исследовательской группы Positive Technologies Федора Чунижекова, в 2025 году сохранится «умеренный» рост числа успешных кибератак, в диапазоне 5–10%, с возможным смещением акцента на цифровой шпионаж для давления на бизнес и госструктуры России. Также сохранится угроза атак на цепочки поставок ПО (поставщиков софта для компаний) и целевых атак на малый и средний бизнес в связи с их меньшими возможностями по защите.