К чему приводит рост числа киберпреступлений, нацеленных на корпоративный сектор

МонокльHi-Tech

Реальный грабеж в виртуальном пространстве

Острая геополитическая ситуация и активная цифровизация приводят к росту числа киберпреступлений, нацеленных на корпоративный сектор. Однако из-за дороговизны кредитов компании не хотят вкладывать средства в киберзащиту

Алексей Грамматчиков

В России количество кибератак в прошлом году выросло в 2,5 раза по сравнению с 2023-м. Фото: Анна Бабич/создано ИИ/octagon.media/ТАСС

В среду 26 февраля тысячи абонентов «Билайна» в Москве, Санкт-Петербурге, Ростове, Ярославле и других городах в течение нескольких часов не могли выйти в интернет или воспользоваться мобильной связью. Причина — хакерская атака на инфраструктуру одного из крупнейших операторов. Летом прошлого года сотрудники TetraSoft — крупной российской компании нефтегазового сектора, которая разрабатывает системы для строительства и контроля нефтяных и газовых скважин для таких серьезных клиентов, как «Газпром», «НоваТЭК» и других, — включив компьютеры, обнаружили, что их IT-система парализована: во внутреннюю сеть проникли киберпреступники. Согласно публичному заявлению исполнительного директора TetraSoft Дениса Свечникова, клиенты компании не пострадали, однако ущерб от инцидента для самого предприятия оценивается примерно в 100 млн рублей. Из них 65 млн — потери от простоя, а еще 25 млн — расходы на восстановление IT-систем и сервисов TetraSoft.

И таких примеров становится все больше, число кибератак на бизнес в России стремительно растет. Аналитики компании RED Security подсчитали: за 2024 год оно увеличилось в 2,5 раза по сравнению с предыдущим годом, достигнув почти 130 тысяч. В компании «Информзащита» согласны с такими оценками. По их данным, совокупное количество хакерских атак на внутренние системы предприятий за минувший год составило около 140 тыс., это в 2,7 раза больше, чем в 2023-м. Эксперты Positive Technologies считают, что число атак на российский бизнес в 2024 году относительно 2023-го повысилось вдвое.

С ростом числа киберпреступлений меняются и цели злоумышленников. Согласно исследованию компании BI.Zone, в 2023 году чаще всего атаковали предприятия розничной торговли (ретейла) — 15% от всех инцидентов. В 2024-м же лидирует взлом систем государственных организаций (15%), а ретейл с показателем в 4% опустился на шестое место. Вторую строчку в списке самых желанных целей у хакеров, как и ранее, занимает финансовая отрасль: 13% в 2024 году (12% в 2023-м). Третью позицию удерживают транспорт и логистика: в 2024 году на эти сферы пришлось 11% кибератак (в 2023-м — 10%). Далее идут предприятия электронной коммерции (9%), информационных технологий (6%), упомянутой выше розничной торговли (4%), а также связь (4%), инженерные компании (3%), производство (3%) — см. график 1.

Что касается мотивов, то подавляющее число кибератак в корпоративном секторе РФ связано с финансовым интересом, то есть с желанием заработать: в 2024 году на долю таких преступлений пришлось 67% инцидентов, констатируют в BI.Zone. На втором месте — шпионаж (21%), а на третьем — «хактивизм» (12%): одиночные хакеры и группировки, которые встают на путь правонарушений по политическим и идейным соображениям (см. график 2).

Без ножа и пистолета

Стремительное развитие киберпреступности, направленной против российского бизнеса, обусловлено несколькими причинами. Прежде всего это неспадающая острота геополитического противостояния: в этом случае хакерская атака призвана причинить вред представителю враждебного государства. «Рост атак на отечественные предприятия в последнее время во многом связан с геополитической ситуацией в мире, а также с увеличением числа “хактивистских” и хакерских групп, — говорит Лада Антипова, руководитель отдела реагирования и цифровой криминалистики системного интегратора решений кибербезопасности Angara Security. — Все чаще отмечаются инциденты, когда главной целью становится не финансовая выгода, а максимальное нанесение ущерба, причем неприемлемых целей на сегодняшний день уже не осталось».

Росту числа атак способствуют и санкционные ограничения, а также общее развитие цифровизации во всех секторах экономики. «Помимо эскалации геополитической обстановки, делающей российские компании приоритетной целью для прогосударственных хакерских группировок, санкционные ограничения затрудняют доступ к зарубежным решениям в области кибербезопасности, ослабляя защиту предприятий, — сетует Вадим Порошин, директор по развитию компании “Пангео Радар” (разработка программного обеспечения по информационной безопасности). — Да и в целом цифровизация и увеличение количества подключенных устройств расширяют поверхность атаки, создавая новые возможности для злоумышленников».

Наконец, серьезный фактор роста киберпреступности — более высокая степень безнаказанности. Да, хакеров ловят и сажают в тюрьму, но все же пока это происходит реже, чем, скажем, в случае, когда вор решает ограбить банк с помощью ножа или пистолета. «Нет ничего удивительного в увеличении числа кибератак, — рассуждает Дмитрий Ефимов, генеральный директор компании SDS Fusion (интеграция решений по безопасности). — Киберпреступления — это очень удобно, потому что нет прямого физического контакта с потенциальной жертвой. Злоумышленник может никак себя не демонстрировать и, естественно, не сообщает о себе никакой реальной информации. Часто до него не в состоянии дотянуться ни потенциальные жертвы, ни силовые структуры. А если атаки происходят при поддержке правительства другого государства, то варианты поймать преступников и привлечь их к ответственности равны нулю. Это чем-то похоже на компьютерную игру ролевого жанра: ходишь по миру и задания выполняешь, получилось — заработал».

Украсть миллиард

Основной вид заработка тех, кто атакует бизнес в виртуальном пространстве, — вымогательство. Хакеры проникают в IT-систему жертвы и с помощью специальных программ шифруют критически важные данные, а потом требуют за них выкуп. Все большее распространение получают также кражи ценной информации (в том числе персональных данных клиентов), которые потом перепродаются в теневой части интернета — даркнете. Покупатели подобных баз используют их в мошеннических схемах против физических лиц. Кроме того, преступники взламывают счета финансовых структур и похищают с них серьезные суммы. «Ключевыми для компьютерных атак в ушедшем году стали задачи зашифровать инфраструктуру и потребовать выкуп либо украсть данные (учетные, персональные или конфиденциальные). Бывает и все это вместе: сначала украсть информацию, потом зашифровать инфраструктуру и потребовать денег, — отмечает Лада Антипова. — Размер выкупа зависит от бизнеса жертвы и ее финансовых возможностей, которые определяют сами хакерские группы».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Дарья Мельникова: «В жизни ничего не изображаю» Дарья Мельникова: «В жизни ничего не изображаю»

Дарья Мельникова называет себя обычной и скучной, но мы убедились: это не так

VOICE
Восстанавливая цвета: как реконструируют окраску вымерших животных. Часть 1. Членистоногие и моллюски Восстанавливая цвета: как реконструируют окраску вымерших животных. Часть 1. Членистоногие и моллюски

Как ученые реконструируют внешний вид древних беспозвоночных

Наука и техника
Исследователи выяснили, что на самом деле способствует счастью человека Исследователи выяснили, что на самом деле способствует счастью человека

Ученые исследуют, что способствует счастью молодых людей

Inc.
Опасный архипелаг в Сердитом море Опасный архипелаг в Сердитом море

Как открывали «Острова Россиян», которые стали французской колонией

Вокруг света
«Казнь Джейн Грей» «Казнь Джейн Грей»

Художник Поль Деларош запечатлел Джейн Грей в момент казни

Дилетант
Сдается квартира Сдается квартира

Как обустроить жилье для выгодной сдачи в аренду

Лиза
Уральский микс Уральский микс

На мой взгляд, напитки все же должны оставаться на втором плане

Bones
Поверить в большее Поверить в большее

Гранд-тур на внедорожнике Exeed VX

Автопилот
Знак качества: зачем на самом деле на фрукты клеят маленькие наклейки Знак качества: зачем на самом деле на фрукты клеят маленькие наклейки

Для чего нужны эти наклейки на фруктах и что за цифры на них указаны

ТехИнсайдер
Талант грани Талант грани

Катя Грань занимается керамикой почти десять лет, ее вазы — часть природы

Seasons of life
Городская пещера Городская пещера

Ксения Степаненко создала тактильный интерьер «вне трендов»

SALON-Interior
Вместе с семьёй Вместе с семьёй

Этот дом можно назвать воплощением мечты любого горожанина

Идеи Вашего Дома
Лучший производитель великих дел Лучший производитель великих дел

Бурхард Кристоф Миних был настоящим русским патриотом и храбрым воякой

Дилетант
«Если нет хорошего города, построй его!» «Если нет хорошего города, построй его!»

Предприниматель Владимир Седов уже десять лет строит новый город — Доброград

Монокль
Доктор Доктор

Фантастический рассказ Александра Маркова «Доктор»

Знание – сила
«Ростки насилия есть в каждом из нас». Психотерапевт Елена Миськова об абьюзе «Ростки насилия есть в каждом из нас». Психотерапевт Елена Миськова об абьюзе

Елена Миськова о двойных стандартах, идеалах и способах противостоять абьюзу

СНОБ
Антон Рогачёв: «Прежде всего мы стремились играть людей» Антон Рогачёв: «Прежде всего мы стремились играть людей»

Актер Антон Рогачёв про взаимоотношения с фэнтези и любовь к истории

Grazia
Кто разбурит ТРИЗы? Кто разбурит ТРИЗы?

Запрет США на работу их нефтесервиса в России не будет иметь последствий

Монокль
Лариса Долина: «Я всегда верила в то, что моя звезда загорится» Лариса Долина: «Я всегда верила в то, что моя звезда загорится»

Лариса Долина не скрывает – в своей жизни она столкнулась со многими трудностями

Добрые советы
Юаневая экзотика Юаневая экзотика

Корпорация МСП заинтересовалась юаневыми бондами малого и среднего бизнеса

Ведомости
Александр Рамм: Надо быть глухим, чтобы не слышать в Metallica Баха Александр Рамм: Надо быть глухим, чтобы не слышать в Metallica Баха

Виолончелист Александр Рамм — об идеальном инструменте и музыкальной семье

СНОБ
Черная или белая? Черная или белая?

Зависть... Что же это за чувство такое и нужно ли с ним бороться?

Добрые советы
«Русланы» уходят. Часть 1 «Русланы» уходят. Часть 1

История Ан-124 «Руслан» уходит во времена зарождения реактивной авиации

Наука и техника
Колорблок Колорблок

Как стереть с лица пятьдесят оттенков сепии? Помогут экспосом-чекап и SPF

Собака.ru
Случайный поцелуй: измена или нет? Случайный поцелуй: измена или нет?

Пользователи Reddit ломают голову: можно ли считать изменой случайный поцелуй

Psychologies
Школа без дураков Школа без дураков

Какой должна быть работа над ошибками и можно ли исправить систему образования?

Монокль
Динамически меняющая внешность маска поможет обмануть систему распознавания лиц Динамически меняющая внешность маска поможет обмануть систему распознавания лиц

Инженеры создали маску, способную изменять форму лица и цвет кожи

N+1
Техника дошла Техника дошла

Changan Hunter Plus: пикап и самосвал соревнуются на рабочих местах

Автопилот
«Хотели как лучше»: какие травмы наносят ребенку любящие родители «Хотели как лучше»: какие травмы наносят ребенку любящие родители

К чему может привести заботливая гиперопека над ребенком?

Psychologies
Елизавета Боярская: «Многие боятся сцены, а я от нее кайфую» Елизавета Боярская: «Многие боятся сцены, а я от нее кайфую»

Елизавета Боярская, ее любовь к театральной сцене и будущее искусства в России

СНОБ
Открыть в приложении