В промышленном секторе России финансовые потери от внутреннего мошенничества в среднем достигают 5% от годового оборота предприятий. Эта цифра включает ущерб как от преднамеренных или случайных действий персонала, так и от воздействия внешних угроз. Экономический вред для промышленных компаний формируется не только прямыми убытками, но и сбоями в операционной деятельности.
Как сообщают «Ведомости», российские промышленные предприятия в среднем теряют около 5% выручки из-за корпоративного мошенничества. Аналитики оценили масштаб ущерба, наносимого недобросовестными работниками и внешними атаками.
Директор департамента управления инвестиционными проектами безопасности и планирования «Норильского никеля» Алексей Малинский отметил, что для промышленных компаний средний урон от корпоративного мошенничества приближается к 5% от их выручки. Он пояснил, что в расчёт включён вред от целенаправленных и непредумышленных поступков сотрудников, а также последствия внешних атак.
Понятие «корпоративное мошенничество» прямо не зафиксировано в российском законодательстве. Тем не менее, отдельные его проявления регулируются нормами Гражданского, Административного, Уголовного кодексов и федеральных законов. Под корпоративным мошенничеством понимается хищение активов организации или искажение финансовой отчётности с целью обмана заинтересованных сторон. Обычно такие действия совершаются сотрудниками компании и наносят ущерб в первую очередь самой организации, а также её владельцам и персоналу. Речь идёт о деяниях, связанных с обманом, злоупотреблением доверием, превышением полномочий и т.д.
С этой оценкой согласились эксперты, опрошенные «Ведомостями». Руководитель направления аналитики и специальных проектов экспертно-аналитического центра InfoWatch Андрей Арсентьев указал, что показатель в 5% в целом соответствует данным международных исследований о корпоративном мошенничестве в различных отраслях. При этом он уточнил, что для небольших промышленных предприятий ущерб часто может превышать 5%, особенно если нарушитель или группа нарушителей длительное время остаются необнаруженными.
Финансовые последствия кибератак на промышленные предприятия включают не только прямые убытки, но и серьёзное влияние на текущие операции, отмечает главный инженер по информационной безопасности «Уралэнерготел» Сергей Ратников. Значительная часть ущерба, по его словам, связана с остановкой оборудования и производственных процессов. Эксперт добавляет, что к этому прибавляются расходы на ликвидацию последствий: задействование собственных сотрудников, привлечение сторонних консультантов, срочное приобретение и внедрение средств защиты, а также обновление ИТ-систем. В результате совокупные потери почти неизменно оказываются существенно больше, подчёркивает он, причём для более мелких компаний последствия для всего бизнеса обычно тяжелее.
Утрата 5% от доходов воспринимается совершенно по-разному в зависимости от размера компании, поясняет директор департамента расследований T.Hunter Игорь Бедеров. Для промышленных гигантов это огромные, однако чаще всего контролируемые суммы, уточняет он: потери могут достигать миллиардов, но диверсифицированная структура бизнеса помогает смягчить воздействие. При этом представители среднего бизнеса нередко недооценивают угрозы и экономят на комплексной защите, становясь уязвимой мишенью, добавил Бедеров. Особой группой риска, по мнению эксперта, являются компании, участвующие в госзакупках или работающие с конфиденциальными технологиями. «Для них урон от мошеннических действий не сводится только к деньгам. Разглашение коммерческой тайны или информации о государственном заказе способно привести к срыву контракта, исключению из тендеров и крупным штрафным санкциям», — пояснил он.
Фишинговые письма продолжают оставаться ключевым ИТ-инструментом для проникновения в корпоративные системы, свидетельствуют данные F6: в 2024 году до 80% всех инцидентов было связано с вредоносным программным обеспечением, распространяемым через фишинг, включая шпионские программы и похитители данных.
Как CNews, в январе 2025 года APT-группировка Rezet, также известная как Rare Wolf, под видом приглашений на семинары по стандартизации оборонной продукции распространяла вредоносные файлы, заражавшие компьютеры.
Согласно информации от Bi.Zone и Curator, в первом квартале 2025 года на промышленные компании пришлось от 6% до 11% всех целенаправленных кибератак на российские организации.
Параллельно специалисты сервиса Anti-DDoS ГК «Солар» в период с января по апрель 2025 года зарегистрировали 4,6 тысячи DDoS-атак, нацеленных на предприятия промышленной сферы.
В среднем каждая организация столкнулась с 72 инцидентами — это почти на 42% ниже показателя аналогичного периода 2024 года и на 53% меньше, чем за тот же промежуток 2023 года.
Согласно данным Bi.Zone, которыми поделились с CNews, 57% атак на промышленный сектор были направлены на сбор конфиденциальной информации, тогда как 43% преследовали материальную выгоду.
Аналитики F6 отмечают, что в 2024 году размер выкупа, требуемый киберпреступниками от крупного и среднего бизнеса, начинался от 5 миллионов рублей. Специалисты в области информационной безопасности предупреждают: если ранее мотивацией хакеров преимущественно были деньги, то в 2025 году увеличивается доля атак, обусловленных политическими интересами и разведывательными задачами, что отражает общую тенденцию глобальных изменений в мире.
