К чему приводит рост числа киберпреступлений, нацеленных на корпоративный сектор

МонокльHi-Tech

Реальный грабеж в виртуальном пространстве

Острая геополитическая ситуация и активная цифровизация приводят к росту числа киберпреступлений, нацеленных на корпоративный сектор. Однако из-за дороговизны кредитов компании не хотят вкладывать средства в киберзащиту

Алексей Грамматчиков

В России количество кибератак в прошлом году выросло в 2,5 раза по сравнению с 2023-м. Фото: Анна Бабич/создано ИИ/octagon.media/ТАСС

В среду 26 февраля тысячи абонентов «Билайна» в Москве, Санкт-Петербурге, Ростове, Ярославле и других городах в течение нескольких часов не могли выйти в интернет или воспользоваться мобильной связью. Причина — хакерская атака на инфраструктуру одного из крупнейших операторов. Летом прошлого года сотрудники TetraSoft — крупной российской компании нефтегазового сектора, которая разрабатывает системы для строительства и контроля нефтяных и газовых скважин для таких серьезных клиентов, как «Газпром», «НоваТЭК» и других, — включив компьютеры, обнаружили, что их IT-система парализована: во внутреннюю сеть проникли киберпреступники. Согласно публичному заявлению исполнительного директора TetraSoft Дениса Свечникова, клиенты компании не пострадали, однако ущерб от инцидента для самого предприятия оценивается примерно в 100 млн рублей. Из них 65 млн — потери от простоя, а еще 25 млн — расходы на восстановление IT-систем и сервисов TetraSoft.

И таких примеров становится все больше, число кибератак на бизнес в России стремительно растет. Аналитики компании RED Security подсчитали: за 2024 год оно увеличилось в 2,5 раза по сравнению с предыдущим годом, достигнув почти 130 тысяч. В компании «Информзащита» согласны с такими оценками. По их данным, совокупное количество хакерских атак на внутренние системы предприятий за минувший год составило около 140 тыс., это в 2,7 раза больше, чем в 2023-м. Эксперты Positive Technologies считают, что число атак на российский бизнес в 2024 году относительно 2023-го повысилось вдвое.

С ростом числа киберпреступлений меняются и цели злоумышленников. Согласно исследованию компании BI.Zone, в 2023 году чаще всего атаковали предприятия розничной торговли (ретейла) — 15% от всех инцидентов. В 2024-м же лидирует взлом систем государственных организаций (15%), а ретейл с показателем в 4% опустился на шестое место. Вторую строчку в списке самых желанных целей у хакеров, как и ранее, занимает финансовая отрасль: 13% в 2024 году (12% в 2023-м). Третью позицию удерживают транспорт и логистика: в 2024 году на эти сферы пришлось 11% кибератак (в 2023-м — 10%). Далее идут предприятия электронной коммерции (9%), информационных технологий (6%), упомянутой выше розничной торговли (4%), а также связь (4%), инженерные компании (3%), производство (3%) — см. график 1.

Что касается мотивов, то подавляющее число кибератак в корпоративном секторе РФ связано с финансовым интересом, то есть с желанием заработать: в 2024 году на долю таких преступлений пришлось 67% инцидентов, констатируют в BI.Zone. На втором месте — шпионаж (21%), а на третьем — «хактивизм» (12%): одиночные хакеры и группировки, которые встают на путь правонарушений по политическим и идейным соображениям (см. график 2).

Без ножа и пистолета

Стремительное развитие киберпреступности, направленной против российского бизнеса, обусловлено несколькими причинами. Прежде всего это неспадающая острота геополитического противостояния: в этом случае хакерская атака призвана причинить вред представителю враждебного государства. «Рост атак на отечественные предприятия в последнее время во многом связан с геополитической ситуацией в мире, а также с увеличением числа “хактивистских” и хакерских групп, — говорит Лада Антипова, руководитель отдела реагирования и цифровой криминалистики системного интегратора решений кибербезопасности Angara Security. — Все чаще отмечаются инциденты, когда главной целью становится не финансовая выгода, а максимальное нанесение ущерба, причем неприемлемых целей на сегодняшний день уже не осталось».

Росту числа атак способствуют и санкционные ограничения, а также общее развитие цифровизации во всех секторах экономики. «Помимо эскалации геополитической обстановки, делающей российские компании приоритетной целью для прогосударственных хакерских группировок, санкционные ограничения затрудняют доступ к зарубежным решениям в области кибербезопасности, ослабляя защиту предприятий, — сетует Вадим Порошин, директор по развитию компании “Пангео Радар” (разработка программного обеспечения по информационной безопасности). — Да и в целом цифровизация и увеличение количества подключенных устройств расширяют поверхность атаки, создавая новые возможности для злоумышленников».

Наконец, серьезный фактор роста киберпреступности — более высокая степень безнаказанности. Да, хакеров ловят и сажают в тюрьму, но все же пока это происходит реже, чем, скажем, в случае, когда вор решает ограбить банк с помощью ножа или пистолета. «Нет ничего удивительного в увеличении числа кибератак, — рассуждает Дмитрий Ефимов, генеральный директор компании SDS Fusion (интеграция решений по безопасности). — Киберпреступления — это очень удобно, потому что нет прямого физического контакта с потенциальной жертвой. Злоумышленник может никак себя не демонстрировать и, естественно, не сообщает о себе никакой реальной информации. Часто до него не в состоянии дотянуться ни потенциальные жертвы, ни силовые структуры. А если атаки происходят при поддержке правительства другого государства, то варианты поймать преступников и привлечь их к ответственности равны нулю. Это чем-то похоже на компьютерную игру ролевого жанра: ходишь по миру и задания выполняешь, получилось — заработал».

Украсть миллиард

Основной вид заработка тех, кто атакует бизнес в виртуальном пространстве, — вымогательство. Хакеры проникают в IT-систему жертвы и с помощью специальных программ шифруют критически важные данные, а потом требуют за них выкуп. Все большее распространение получают также кражи ценной информации (в том числе персональных данных клиентов), которые потом перепродаются в теневой части интернета — даркнете. Покупатели подобных баз используют их в мошеннических схемах против физических лиц. Кроме того, преступники взламывают счета финансовых структур и похищают с них серьезные суммы. «Ключевыми для компьютерных атак в ушедшем году стали задачи зашифровать инфраструктуру и потребовать выкуп либо украсть данные (учетные, персональные или конфиденциальные). Бывает и все это вместе: сначала украсть информацию, потом зашифровать инфраструктуру и потребовать денег, — отмечает Лада Антипова. — Размер выкупа зависит от бизнеса жертвы и ее финансовых возможностей, которые определяют сами хакерские группы».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Шепоты и фрики Шепоты и фрики

Почему мы все поголовно надели шапочки из фольги?

Правила жизни
Анна Тыщецкая Анна Тыщецкая

Директор ВШЭ в Петербурге Анна Тыщецкая превращает город в центр знаний

Собака.ru
Красота и время Красота и время

Женская красота — та самая условность, которая влияет на всю нашу жизнь

Новый очаг
Каким-то чудом Каким-то чудом

Хочется, чтобы все это было в кино, а не на самом деле: о насилии в семьях

Новый очаг
Она вышивает мечты Она вышивает мечты

Самая яркая звезда на небосклоне высокой моды Поднебесной — талантливая Гуо Пей

Y Magazine
Пятиминутный путеводитель по теориям заговоров Пятиминутный путеводитель по теориям заговоров

Пять основных направлений полета конспирологической мысли

Правила жизни
Абузусная головная боль: симптомы, причины и методы лечения Абузусная головная боль: симптомы, причины и методы лечения

Может ли головная боль стать сильнее, если пытаться её уменьшить?

ТехИнсайдер
Мягкая сила Мягкая сила

Идеальный диван в гостиную: как выбрать, куда поставить

Лиза
2 способа, чтобы побороть чувство беспомощности и безнадежности 2 способа, чтобы побороть чувство беспомощности и безнадежности

Как бороться с чувством беспомощности и безнадежности

Inc.
Себя посмотреть Себя посмотреть

Самые важные открытия, которые я сделал, связаны с кухней родного края

Bones
Мировые тренды в ЗОЖ Мировые тренды в ЗОЖ

Самые полезные диеты и продукты

Добрые советы
АУК — это мы все АУК — это мы все

Аутентичная уральская кухня — проект, который изменил всю мою жизнь

Bones
Мясная альтернатива Мясная альтернатива

Не все повара умеют работать с альтернативными стейками. В чем секреты ремесла?

Bones
«Золотая середина»: какую дистанцию выстроить руководителю между собой и сотрудниками «Золотая середина»: какую дистанцию выстроить руководителю между собой и сотрудниками

Какие ошибки чаще всего совершают менеджеры, и как найти баланс в дистанции

Inc.
Как выбрать школу для первоклассника Как выбрать школу для первоклассника

Почему готовность ребенка к обучению – это не про чтение и письмо

Здоровье
Ах, какие ножки! Ах, какие ножки!

7 способов избежать варикоза

Лиза
«Я женюсь на Гале каждый момент, когда на нее смотрю» «Я женюсь на Гале каждый момент, когда на нее смотрю»

Галина Вишневская и Мстислав Ростропович. Две выдающиеся личности

OK!
ИИ в законе ИИ в законе

В каком правовом регулировании нуждается применение ИИ?

Ведомости
Ломать не строить Ломать не строить

Что делать при покупке квартиры с неузаконенной перепланировкой

Лиза
Оккульт-привет Оккульт-привет

Как сместить фокус внимания россиян с эзотерики?

Ведомости
Сезонный переполох Сезонный переполох

Какие болезни чаще всего обостряются весной и что с этим делать?

Лиза
Летающий крейсер — бородач Летающий крейсер — бородач

Бородач — птица в целом неопасная, но очень специфическая

Знание – сила
Местоимение первого лица единственного числа Местоимение первого лица единственного числа

В русском языке «я» подозрительно похоже на детское «ай»

Seasons of life
Как научиться довольствоваться тем, что есть, и перестать сравнивать свою жизнь с чужими Как научиться довольствоваться тем, что есть, и перестать сравнивать свою жизнь с чужими

Как перестать вечно гнаться за идеалом?

ТехИнсайдер
Кружок, два глаза и улыбка: кто и когда придумал первый смайлик Кружок, два глаза и улыбка: кто и когда придумал первый смайлик

Как родилась идея смайлика, которая впоследствии изменила мир

ТехИнсайдер
Бетонные гиганты выходят в море Бетонные гиганты выходят в море

Как в арсенале судостроителей появился бетон

Наука и техника
Парфюмерный этикет Парфюмерный этикет

Как правильно использовать ароматы

Grazia
Рабочий детокс Рабочий детокс

Можно ли успешно бороться с токсичным общением в рабочей переписке?

Ведомости
Юбилейная партитура Юбилейная партитура

Музыкальному коллективу Теодора Курентзиса musicAeterna исполняется 20 лет

СНОБ
Экономика кухни: как решить больной вопрос Экономика кухни: как решить больной вопрос

За время работы в индустрии я не помню такой турбулентности

Bones
Открыть в приложении