Холдинг Rambler&Co совместно с экспертами по цифровой безопасности BI.Zone изучили уровень информированности пользователей о киберугрозах, опросив свыше 34 тысяч человек. Результаты показали, что 22% жителей России на себе ощутили последствия взломов организаций, где они работают, учатся или ранее были связаны. Дополнительно 16% респондентов столкнулись с атаками на компании, чьими услугами они пользуются.
Согласно аналитике BI.Zone, 57% атак на российские и другие компании СНГ стартуют с фишинговых рассылок. Снизить угрозы помогает обучение персонала основам цифровой гигиены, включая навыки распознавания мошеннических писем и противодействия уловкам хакеров. Однако опрос выявил, что регулярное обучение проводится лишь в каждой третьей компании. В 27% организаций тренинги проходят эпизодически или были однократно, а 40% компаний вообще не занимаются этим вопросом.
Михаил Прохоренко, руководитель направления противодействия киберугрозам BI.Zone, прокомментировал: «Чаще всего злоумышленники проникают в системы из-за ошибок, допущенных самими организациями. Это не только слабая цифровая грамотность сотрудников, но и неверно построенная IT-инфраструктура. Специалисты группы реагирования на инциденты (BI.Zone DFIR) обнаружили схожие критические уязвимости у 90% компаний, где с начала 2025 года инфраструктура была зашифрована или полностью уничтожена в результате атак. У 85% организаций отсутствовали системы фильтрации почты для блокировки фишинга, у 75% не было резервных копий или они не были защищены, а 80% компаний не имели отлаженных процедур реагирования на инциденты. Самые серьезные просчеты и методы их эксплуатации злоумышленниками мы детально разобрали в отдельном исследовании, которое увидит свет в ноябре».
Еще 40% участников опроса лично не сталкивались с кибератаками, но узнавали о них из новостей и социальных сетей.
Евгений Руденко, директор по кибербезопасности Rambler&Co, подчеркнул: «В современных реалиях кибератака может затронуть любого человека и любую организацию. Просвещение аудитории о современных цифровых угрозах становится ключевой задачей медиасферы. Совместное с BI.Zone исследование направлено именно на это: выявить представления пользователей о кибератаках и сопутствующих рисках, сопоставить их с реальной ситуацией и при необходимости развеять наиболее опасные мифы».
Согласно опросу, 28% респондентов полагают, что наиболее опасным последствием кибератак для организаций является хищение ключевых документов, включая материалы с коммерческой тайной и конфиденциальные сведения. Эти опасения подтверждаются данными: исследование теневого сегмента «Threat Zone 2025: обратная сторона» показывает, что к 2025 году доля утечек с корпоративной документацией, перепиской сотрудников и аналогичными данными резко возросла, достигнув 40%. При этом основной мотив злоумышленников в 44% инцидентов остаётся финансовым — блокируя ИТ-инфраструктуру, они требуют выкуп за возобновление её функционирования. Как отмечает BI.Zone, запросы киберпреступников становятся всё масштабнее: средний размер требуемого выкупа вырос в 1,5 раза — со $100 тыс. до $150 тыс.
Кроме того, среди наиболее значимых последствий атак участники опроса выделили утрату доверия клиентов и их отток (19%), а также приостановку бизнес-процессов и сделок (18%).
Что касается клиентов пострадавших компаний, то 68% опрошенных видят главную угрозу в компрометации их личных и иных конфиденциальных данных, которые могут оказаться у злоумышленников.
