Спецпроекты

Безопасность

Киберинциденты в вебе в 2026 г. обходятся бизнесу в десятки миллионов рублей

Эксперты Bi.Zone WAF проанализировали заблокированные запросы в I квартале 2026 г. и сопоставили их с данными за тот же период 2025 г. Сравнение показало, как именно меняется структура угроз и поведение атакующих в разных отраслях. Об этом CNews сообщили представители Bi.Zone.

В сферах ИT, телекоммуникаций и ритейла фиксируется переход к атакам, нацеленным на доступ к данным. В первом и втором случае злоумышленники смещают фокус от эксплуатации RCE и этапов разведки к атакам на цепочки поставок и базы данных.

В отраслях строительства, недвижимости и профессиональных услуг эксперты Bi.Zone WAF отмечают продолжение тренда, который появился еще в 2025 г. Злоумышленники сокращают использование автоматизированных и типовых сценариев атак. Их фокус смещается на точечный поиск чувствительной информации, критичной для компаний и их бизнес-процессов. Вместо атак на сайты и захвата инфраструктуры злоумышленники сосредоточились на получении доступа к закрытым сегментам порталов и файловых хранилищ.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone: «По наблюдениям экспертов Bi.Zone WAF, со второй половины 2025 г. злоумышленники переходят к атакам, нацеленным на получение доступа к базам данных и инфраструктуре. Успешный доступ может привести к нарушению работы систем, шифрованию, в крайнем случае — к полному уничтожению инфраструктуры. Это формирует профиль киберрисков: растет средняя стоимость инцидента, так как финансовые потери бизнеса все чаще связаны с простоем систем и последующим восстановлением».

На основе выявленной динамики эксперты Bi.Zone оценили экономические последствия инцидентов. С учетом отраслевой специфики и длительности атак рассчитали потенциальную стоимость простоев и восстановления.

Так, стоимость одного часа простоя может достигать 21,7 млн руб. в сферах ИT и телекоммуникаций, 9,6 млн руб. — в ритейле, 2,7 млн руб. — в строительстве и недвижимости и 680 тыс. руб. — в профессиональных услугах.

По оценкам экспертов Bi.Zone DFIR, после инцидента компаниям требуется от тре-четырех дней для возобновления критически важных процессов, до двух недель для восстановления ИT-систем, месяцы — для полного возврата к штатному режиму. Это включает восстановление данных, пересбор инфраструктуры, обновление средств защиты и устранение уязвимостей.

Отдельный этап — расследование инцидента, которое помогает не только определить его причины, но и сформировать меры по предотвращению аналогичных атак в будущем. В зависимости от масштаба и сложности проекта стоимость таких работ может составлять от 0,5 до 15 млн руб.

С учетом длительности инцидентов и затрат на их устранение совокупный ущерб от одной атаки может составлять от 6 до более чем 50 млн руб. Дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раз по сравнению с прямыми потерями от простоя.

Злоумышленники переходят от массовых атак к целевым, которые принесут им большую ценность. Киберпреступники фокусируются на получении доступа, работе с данными и компрометации цепочек поставок, чтобы в результате нанести максимальный ущерб. Это приводит к росту экономических последствий киберинцидентов: даже без немедленного отказа сервисов длительное присутствие злоумышленников в инфраструктуре и развитие атаки могут приводить к финансовым потерям. Бизнесу важно защищать веб-приложения и код, а также контролировать доступ к данным, включая системные файлы и каталоги, которые могут быть использованы для дальнейших атак.

Короткая ссылка