Специалисты по кибербезопасности исследовали заблокированные запросы за I квартал 2026 г., сравнив их с аналогичным периодом 2025 г. Учитывая длительность ИТ-инцидентов и расходы на их ликвидацию, совокупный урон от одной атаки может варьироваться от 6 до свыше 50 млн руб. Сравнение выявило динамику трансформации структуры ИТ-угроз и тактики злоумышленников в различных секторах экономики.
Ключевые мишени для кибератак
Аналитики Bi.Zone представили оценку финансовых последствий кибератак для бизнеса в 2026 г. В этом году ущерб от успешного цифрового вторжения способен превышать 50 млн руб.
Исследование заблокированных запросов в начале 2026 г. и их сопоставление с данными прошлого года наглядно продемонстрировало эволюцию ИТ-угроз и стратегий атакующих в разных отраслях.
В ИТ, телекоме и ритейле наблюдается смещение вектора атак в сторону прямого захвата данных. В этих секторах злоумышленники все реже используют эксплуатацию уязвимостей удаленного выполнения кода (RCE) и фазы разведки, концентрируясь на атаках цепочек поставок и баз данных.
Согласно данным Bi.Zone Web Application Firewall (WAF), в строительстве, сфере недвижимости и профессиональных услугах в 2026 г. сохраняется тренд, зародившийся в 2025 г. Атакующие резко сократили применение автоматизированных и шаблонных сценариев. Их внимание переключилось на точечный поиск и извлечение критически важной информации, напрямую воздействующей на бизнес-процессы. Вместо массовых атак на публичные ресурсы киберпреступники все чаще стремятся проникнуть в закрытые разделы корпоративных порталов и файловых хранилищ.
Эволюция тактик злоумышленников
Киберпреступники планомерно отказываются от массовых атак в пользу целевых, приносящих им максимальную выгоду. Они фокусируются на получении стойкого доступа к ИТ-инфраструктуре, работе с конфиденциальными данными и подрыве цепочек поставок для причинения наибольшего вреда.
Эта стратегия ведет к значительному увеличению финансовых потерь от ИТ-инцидентов. Даже при отсутствии мгновенного сбоя сервисов, длительное присутствие злоумышленников в системе и постепенное развитие атаки способны спровоцировать серьезный экономический ущерб. Понимание этих тенденций открывает возможности для укрепления киберзащиты.
В России компаниям настоятельно рекомендуется усилить защиту приложений и исходного кода, внедрить строгий контроль доступа к конфиденциальным данным, системным файлам и каталогам. Отличным решением станут межсетевые экраны уровня приложений, такие как Bi.Zone WAF – профессиональный ИТ-сервис, который ограждает веб-приложения от кибератак, управляется квалифицированными специалистами, включает персональную настройку, постоянную поддержку и оперативное реагирование на угрозы.
"По данным экспертов Bi.Zone WAF, со второй половины 2025 года киберзлоумышленники активно переключаются на атаки с целью доступа к базам данных и ИТ-инфраструктуре. Успешное вторжение может вызвать сбои в работе ИТ-систем, потерю данных через шифрование, а в критических ситуациях – полное разрушение ИТ-ландшафта. Это создает новую модель рисков: заметно растет средняя стоимость инцидента, ведь бизнес все чаще несет финансовые потери из-за остановленных ИТ-систем и сложных восстановительных работ", – подчеркнул Дмитрий Царев, руководитель управления облачных сервисов безопасности Bi.Zone.
Финансовые потери
Проанализировав текущую ситуацию, эксперты Bi.Zone по информационной безопасности (ИБ) спрогнозировали финансовые последствия ИТ-инцидентов. Учитывая специфику отраслей и длительность атак, они просчитали возможные затраты на простои и восстановительные мероприятия.
Стоимость часа простоя достигает рекордных 21,7 млн рублей в ИТ и телекоммуникациях, 9,6 млн рублей – в розничной торговле, 2,7 млн рублей – в строительстве и недвижимости, и 680 тыс. рублей – в сфере профессиональных услуг.
Временная остановка бизнес-процессов
Эксперты Bi.Zone digital forensics and incident response (DFIR) подсчитали: после киберинцидента компаниям в среднем необходимо 3-4 дня для реанимации критически важных операций, до 2 недель – для ремонта ключевых ИТ-систем, и несколько месяцев – для полного возобновления рабочего режима. Этот период включает восстановление данных, реконструкцию ИТ-инфраструктуры, модернизацию средств киберзащиты и устранение уязвимостей.
Общий ущерб от одной атаки варьируется от 6 до 50+ млн руб., учитывая длительность инцидента и затраты на ликвидацию последствий. Дополнительные расходы на расследование и реконфигурацию ИТ-среды увеличивают общие потери в 1,2-1,8 раза по сравнению с прямым ущербом от сбоя в бизнес-процессах.
Инвестиции в выяснение ИТ:происшествий
Анализ ИТ-инцидентов играет решающую роль! Он помогает не просто понять причины и детали случившегося, но и создать эффективные превентивные меры против подобных кибератак. Инвестируя в такое расследование, вы обеспечиваете будущую ИТ-безопасность. Его стоимость зависит от масштаба и сложности проекта, обычно составляя от 500 тысяч до 15 миллионов рублей.
Источник: biz.cnews.ru
