К чему приводит рост числа киберпреступлений, нацеленных на корпоративный сектор

МонокльHi-Tech

Реальный грабеж в виртуальном пространстве

Острая геополитическая ситуация и активная цифровизация приводят к росту числа киберпреступлений, нацеленных на корпоративный сектор. Однако из-за дороговизны кредитов компании не хотят вкладывать средства в киберзащиту

Алексей Грамматчиков

В России количество кибератак в прошлом году выросло в 2,5 раза по сравнению с 2023-м. Фото: Анна Бабич/создано ИИ/octagon.media/ТАСС

В среду 26 февраля тысячи абонентов «Билайна» в Москве, Санкт-Петербурге, Ростове, Ярославле и других городах в течение нескольких часов не могли выйти в интернет или воспользоваться мобильной связью. Причина — хакерская атака на инфраструктуру одного из крупнейших операторов. Летом прошлого года сотрудники TetraSoft — крупной российской компании нефтегазового сектора, которая разрабатывает системы для строительства и контроля нефтяных и газовых скважин для таких серьезных клиентов, как «Газпром», «НоваТЭК» и других, — включив компьютеры, обнаружили, что их IT-система парализована: во внутреннюю сеть проникли киберпреступники. Согласно публичному заявлению исполнительного директора TetraSoft Дениса Свечникова, клиенты компании не пострадали, однако ущерб от инцидента для самого предприятия оценивается примерно в 100 млн рублей. Из них 65 млн — потери от простоя, а еще 25 млн — расходы на восстановление IT-систем и сервисов TetraSoft.

И таких примеров становится все больше, число кибератак на бизнес в России стремительно растет. Аналитики компании RED Security подсчитали: за 2024 год оно увеличилось в 2,5 раза по сравнению с предыдущим годом, достигнув почти 130 тысяч. В компании «Информзащита» согласны с такими оценками. По их данным, совокупное количество хакерских атак на внутренние системы предприятий за минувший год составило около 140 тыс., это в 2,7 раза больше, чем в 2023-м. Эксперты Positive Technologies считают, что число атак на российский бизнес в 2024 году относительно 2023-го повысилось вдвое.

С ростом числа киберпреступлений меняются и цели злоумышленников. Согласно исследованию компании BI.Zone, в 2023 году чаще всего атаковали предприятия розничной торговли (ретейла) — 15% от всех инцидентов. В 2024-м же лидирует взлом систем государственных организаций (15%), а ретейл с показателем в 4% опустился на шестое место. Вторую строчку в списке самых желанных целей у хакеров, как и ранее, занимает финансовая отрасль: 13% в 2024 году (12% в 2023-м). Третью позицию удерживают транспорт и логистика: в 2024 году на эти сферы пришлось 11% кибератак (в 2023-м — 10%). Далее идут предприятия электронной коммерции (9%), информационных технологий (6%), упомянутой выше розничной торговли (4%), а также связь (4%), инженерные компании (3%), производство (3%) — см. график 1.

Что касается мотивов, то подавляющее число кибератак в корпоративном секторе РФ связано с финансовым интересом, то есть с желанием заработать: в 2024 году на долю таких преступлений пришлось 67% инцидентов, констатируют в BI.Zone. На втором месте — шпионаж (21%), а на третьем — «хактивизм» (12%): одиночные хакеры и группировки, которые встают на путь правонарушений по политическим и идейным соображениям (см. график 2).

Без ножа и пистолета

Стремительное развитие киберпреступности, направленной против российского бизнеса, обусловлено несколькими причинами. Прежде всего это неспадающая острота геополитического противостояния: в этом случае хакерская атака призвана причинить вред представителю враждебного государства. «Рост атак на отечественные предприятия в последнее время во многом связан с геополитической ситуацией в мире, а также с увеличением числа “хактивистских” и хакерских групп, — говорит Лада Антипова, руководитель отдела реагирования и цифровой криминалистики системного интегратора решений кибербезопасности Angara Security. — Все чаще отмечаются инциденты, когда главной целью становится не финансовая выгода, а максимальное нанесение ущерба, причем неприемлемых целей на сегодняшний день уже не осталось».

Росту числа атак способствуют и санкционные ограничения, а также общее развитие цифровизации во всех секторах экономики. «Помимо эскалации геополитической обстановки, делающей российские компании приоритетной целью для прогосударственных хакерских группировок, санкционные ограничения затрудняют доступ к зарубежным решениям в области кибербезопасности, ослабляя защиту предприятий, — сетует Вадим Порошин, директор по развитию компании “Пангео Радар” (разработка программного обеспечения по информационной безопасности). — Да и в целом цифровизация и увеличение количества подключенных устройств расширяют поверхность атаки, создавая новые возможности для злоумышленников».

Наконец, серьезный фактор роста киберпреступности — более высокая степень безнаказанности. Да, хакеров ловят и сажают в тюрьму, но все же пока это происходит реже, чем, скажем, в случае, когда вор решает ограбить банк с помощью ножа или пистолета. «Нет ничего удивительного в увеличении числа кибератак, — рассуждает Дмитрий Ефимов, генеральный директор компании SDS Fusion (интеграция решений по безопасности). — Киберпреступления — это очень удобно, потому что нет прямого физического контакта с потенциальной жертвой. Злоумышленник может никак себя не демонстрировать и, естественно, не сообщает о себе никакой реальной информации. Часто до него не в состоянии дотянуться ни потенциальные жертвы, ни силовые структуры. А если атаки происходят при поддержке правительства другого государства, то варианты поймать преступников и привлечь их к ответственности равны нулю. Это чем-то похоже на компьютерную игру ролевого жанра: ходишь по миру и задания выполняешь, получилось — заработал».

Украсть миллиард

Основной вид заработка тех, кто атакует бизнес в виртуальном пространстве, — вымогательство. Хакеры проникают в IT-систему жертвы и с помощью специальных программ шифруют критически важные данные, а потом требуют за них выкуп. Все большее распространение получают также кражи ценной информации (в том числе персональных данных клиентов), которые потом перепродаются в теневой части интернета — даркнете. Покупатели подобных баз используют их в мошеннических схемах против физических лиц. Кроме того, преступники взламывают счета финансовых структур и похищают с них серьезные суммы. «Ключевыми для компьютерных атак в ушедшем году стали задачи зашифровать инфраструктуру и потребовать выкуп либо украсть данные (учетные, персональные или конфиденциальные). Бывает и все это вместе: сначала украсть информацию, потом зашифровать инфраструктуру и потребовать денег, — отмечает Лада Антипова. — Размер выкупа зависит от бизнеса жертвы и ее финансовых возможностей, которые определяют сами хакерские группы».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Ударили автопробегом Ударили автопробегом

Автотуризм в России становится массовым

Деньги
Старший Скаут России Старший Скаут России

В СССР Олега Пантюхова упоминали в приключенческой литературе для пионеров

Дилетант
Ученые обнаружили настоящие пляжи на Марсе Ученые обнаружили настоящие пляжи на Марсе

Наблюдения показали на Красной планете подземные образования, напоминающие пляжи

Inc.
Психолог — о том, как найти решения в трудных жизненных ситуациях Психолог — о том, как найти решения в трудных жизненных ситуациях

Психолог о том, почему стремление к комфортным отношениям

РБК
На седьмое небо за пиццей: удивительные факты о высотных вращающихся ресторанах На седьмое небо за пиццей: удивительные факты о высотных вращающихся ресторанах

Как работает это чудо строительной инженерии — высотные вращающиеся рестораны?

ТехИнсайдер
Хочу чужую жизнь: почему мы недовольны тем, что имеем и хотим получить то, чего у нас нет Хочу чужую жизнь: почему мы недовольны тем, что имеем и хотим получить то, чего у нас нет

Почему нам постоянно мало того, что у нас уже есть?

VOICE
Возвратно-отступательные движения Возвратно-отступательные движения

Власти прорабатывают условия возвращения в Россию иностранных компаний

Ведомости
Почему болит запястье? Почему болит запястье?

Целый день работаешь за компьютером? Тебе грозит туннельный синдром

Лиза
«Казус белых» на российском рынке вина «Казус белых» на российском рынке вина

На российском винном рынке красные вина постепенно уступают место белым

РБК
Арт-психология Арт-психология

Что о внутреннем состоянии могут рассказать спонтанные рисунки

Лиза
Нужны ли пресс-формы серийному производству: инженер развеял популярные мифы о литье Нужны ли пресс-формы серийному производству: инженер развеял популярные мифы о литье

Нужно ли предприятиям разрабатывать для своего производства «идеальную модель»?

ТехИнсайдер
Коротко о том, как устроен наш мозг: почему при трении ушиба мы перестаем чувствовать боль Коротко о том, как устроен наш мозг: почему при трении ушиба мы перестаем чувствовать боль

Неужели наш мозг способен контролировать боль?

ТехИнсайдер
Выбор бизнеса: бегать или договариваться? Выбор бизнеса: бегать или договариваться?

Какие способы наращивания частных инвестиций могут быть у регионов?

Монокль
Передозировка витаминов Передозировка витаминов

Чем опасен избыток витаминов?

Здоровье
5 вопросов, которые помогут достичь эмоциональной близости в отношениях 5 вопросов, которые помогут достичь эмоциональной близости в отношениях

Вопросы для определения уровня взаимопонимания и эмоциональной связи с партнером

Inc.
Самое продуктивное межсезонье Самое продуктивное межсезонье

Моды в гуманитарных науках никогда не бывают сезонными: это всегда межсезонье

Знание – сила
Юрий Сапрыкин: «Все было на драйве, на кураже, на преодолении собственного невежества и непонимания» Юрий Сапрыкин: «Все было на драйве, на кураже, на преодолении собственного невежества и непонимания»

Юрий Сапрыкин об истории медиа, роли поколения пятидесятилетних и даже будущем

Afternoon Seasons of life
Я никому ничего не должен? Я никому ничего не должен?

Может ли прощение освободить нас от прожитой боли?

Psychologies
Сбитнем по рынку: как монастырский рецепт привел к 120 млн рублей выручки Сбитнем по рынку: как монастырский рецепт привел к 120 млн рублей выручки

Как сбитень постепенно превращается из нишевого продукта в массовый?

Forbes
Танго втроем Танго втроем

Спектакль-кабаре — так определил жанр своей новой постановки Пётр Шерешевский

OK!
До дрожи в коленях До дрожи в коленях

Может ли ревматизм быть детским заболеванием?

Лиза
Секреты счастливого брака Секреты счастливого брака

Советы, которые помогут сохранить гармонию в отношениях

Лиза
Можно ли съесть «слишком много» авокадо Можно ли съесть «слишком много» авокадо

Сколько авокадо можно съедать в день?

ТехИнсайдер
Трудности перевода Трудности перевода

Как строить диалог с парикмахером, чтобы не плакать, вернувшись домой из салона

Лиза
«Ванька-встанька» и «водоросль»: 5 практик, которые помогут найти опору в теле «Ванька-встанька» и «водоросль»: 5 практик, которые помогут найти опору в теле

Как сохранить спокойствие и устойчивость

Psychologies
Попасть в нейросети Попасть в нейросети

Что для дизайнеров ИИ: увлекательная игрушка или удобный инструмент?

SALON-Interior
Напряженное слушание заставило людей напрячь ушные мышцы Напряженное слушание заставило людей напрячь ушные мышцы

Как ушные мышцы, отвечающие за шевеление ушей, реагируют на напряженное слушание

N+1
Адель. Обратный отсчет Адель. Обратный отсчет

Я не создаю музыку для глаз, я создаю музыку для ушей

Караван историй
7 весенних штрафов ГАИ. На что обратить внимание, чтобы не лишиться прав 7 весенних штрафов ГАИ. На что обратить внимание, чтобы не лишиться прав

Ряд специфичных дорожных штрафов, характерных для весны

РБК
Белые дороги и черные тюльпаны Белые дороги и черные тюльпаны

Как французский предприниматель стал «настоящим калмыцким мужиком»

Вокруг света
Открыть в приложении