Кибератаки в России бьют по бизнесу через уязвимые сервисы и подрядчиков

Одним из основных факторов операционного риска для российского бизнеса стали кибератаки. Под удар может попасть любая компания вне зависимости от отрасли и масштаба. В 2023–2025 годах специалисты компании «Инфосистем Джет» расследовали 100 крупных инцидентов, связанных с утечками данных, финансовыми потерями и простоями, которые могли длиться днями и неделями.

По данным исследования Jet CSIRT, наибольшее количество расследованных инцидентов пришлось на несколько отраслей:

• 20,25% на промышленность и производство;
• 17,72% на ритейл и e-commerce;
• 12,66% на государственный сектор и консалтинг;
• 10,13% на ИТ, телеком и связь, финансовый и страховой сектор;
• 7,59% на транспорт и логистику;
• 5,06% на нефтегазовую отрасль и энергетику;
• 3,80% на строительство.

В отчёте отдельно говорится, что в 76% случаев итогом инцидента становится шифрование или разрушение инфраструктуры. При этом создание или модификация системных служб как техника закрепления используется в 80% расследованных инцидентов.

Подавляющее большинство группировок, работающих против российских организаций, ориентируется на выкуп. Он является конечной целью в 90% расследованных инцидентов. Выплата денег не гарантирует бизнесу восстановления данных и устранения последствий компрометации. Суммы выкупа варьировались от 500 тысяч до 500 млн рублей и зависели от масштаба бизнеса и значимости поражённых систем.

Отдельное внимание в отчёте уделено начальному доступу в инфраструктуру. Согласно отчёту за 2023–2025 годы, уязвимые сервисы на периметре организаций стали причиной 35% инцидентов. В 28% случаев атаку начинали через подрядчиков и партнёров, которые имели доверенные каналы в инфраструктуру жертвы. На сервисы удалённого доступа, такие как RDP и различные VPN, пришлось 19% атак. Доля фишинга составила 18% от общего числа инцидентов.