Промышленность теряет до 5% выручки из-за кибермошенничества и атак
3 мин
69
2
Средний ущерб промышленных компаний от корпоративного мошенничества составляет около 5% от выручки. Об этом заявил директор департамента управления инвестиционными проектами безопасности и планирования «Норильского никеля» Алексей Малинский на форуме «Антифрод Россия». В эту цифру входит всё — от ошибок сотрудников до внешних атак.
Существенная часть ущерба приходится на простои оборудования и производственных линий. Для крупного предприятия каждый такой день — это миллионы рублей недополученной выручки. К этому добавляются затраты на восстановление. Нужно поднимать своих специалистов, звать внешних экспертов, срочно закупать и внедрять решения по ИБ, модернизировать инфраструктуру. В итоге суммарный ущерб почти всегда оказывается значительно выше первоначальной суммы хищений или прямого урона от инцидента.
Такие случаи тяжким бременем ложатся на бизнес, особенно если компания испытывает проблемы с ликвидностью и только начинает расти.
Помимо прямых потерь, корпоративное мошенничество влечёт косвенные — связанные с изменением настроений инвесторов, контрагентов и клиентов. Многие партнёры не хотят продолжать работу с компанией, за которой тянется шлейф уголовных дел и скандалов.
По данным Всемирного банка, в 2024 году российская промышленность заняла 5-е место в десятке крупнейших экономик мира и показала наибольший рост. Вклад промышленности в ВВП страны составил 668 млрд долларов. По оценкам экспертов BI.ZONE и Curator, в I квартале 2025 года на промышленные компании пришлось от 6 до 11% всех целевых кибератак на российские организации. В компании F6 отметили, что в 2024 году для крупных и средних предприятий выкуп, запрашиваемый киберпреступниками, начинался от 5 млн рублей. Фишинговые рассылки по-прежнему остаются основной точкой входа в информационные системы предприятий. В 2024 году до 80% всех случаев приходилось на вредоносное ПО в фишинговых рассылках, включая шпионское ПО и инфостилеры.
Специалисты сервиса Anti-DDoS Группы компаний «Солар» с января по апрель 2025 года зафиксировали 4600 DDoS-атак на предприятия промышленного сектора. В среднем на одну компанию пришлось 72 атаки. Это почти на 42% меньше, чем за аналогичный период 2024 года, и на 53% меньше по сравнению с тем же отрезком 2023 года. В 57% случаев атаки на промышленные компании совершались с целью шпионажа, а в 43% — ради финансовой выгоды.
