Кибератаки касаются каждого пятого работающего россиянина

Совместное исследование медиахолдинга Rambler&Co и компании BI.ZONE, специализирующейся на цифровых рисках, показало масштабы воздействия кибератак на россиян. Редакция IT Speaker ознакомилась с отчетом.

В опросе, в котором приняли участие более 34 000 человек, выяснилось, что 22% респондентов лично сталкивались с последствиями взломов организаций, где они работают или учатся в настоящем или прошлом. Еще 16% опрошенных пострадали от атак на компании, чьими услугами они пользуются.

Главной угрозой для бизнеса остается фишинг: с него начинается 57% всех успешных атак на компании в России и СНГ. Ключевой метод противодействия – регулярное обучение сотрудников основам кибергигиены. Однако данные опроса демонстрируют тревожную ситуацию: лишь в каждой третьей компании такие тренинги проводятся на постоянной основе. В 27% организаций обучение происходит редко или было разовым, а в 40% компаний его не проводят вообще.

Как отмечает руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко, в большинстве случаев атаки становятся возможными из-за внутренних ошибок самих компаний. Речь идет не только о низкой киберграмотности сотрудников, но и о фундаментальных пробелах в ИT-инфраструктуре. 

«Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) обнаружили похожие критические проблемы у 90% компаний, в которых с начала 2025 года инфраструктура была зашифрована или полностью уничтожена в результате кибератак. У 85% компаний не было средств фильтрации почты, которые отсеивают фишинг, у 75% бэкапы отсутствовали или не были защищены, а у 4 из 5 организаций не был выстроен процесс реагирования на инциденты», – подчеркнул Прохоренко.

С точки зрения пользователей, самое серьезное последствие кибератаки для компании – кража конфиденциальных документов и коммерческой тайны – этого мнения придерживаются 28% респондентов. Эта точка зрения подтверждается данными: в 2025 году доля утечек, содержащих внутреннюю документацию и переписку, резко выросла, достигнув 40%. 

Однако наиболее частым мотивом злоумышленников (44% всех атак) остается финансовый выкуп. Средний размер запрашиваемого выкупа за восстановление доступа к данным за год вырос в 1,5 раза – со 100 до 150 тысяч долларов. Среди других серьезных последствий респонденты выделили кризис доверия клиентов (19%) и остановку бизнес-процессов (18%).

Для клиентов компаний, по мнению подавляющего большинства опрошенных (68%), наибольшую опасность представляет утечка их персональных и чувствительных данных к злоумышленникам.

Ранее кибератаки на образовательный сектор показали значительный рост в сентябре 2025 года, при этом основной мишенью злоумышленников впервые стали онлайн-школы и образовательные веб-сервисы.