Специалисты в области кибербезопасности изучили заблокированные запросы за первый квартал 2026 года и сравнили их с аналогичными показателями 2025 года. Учитывая продолжительность ИТ-инцидентов и расходы на их ликвидацию, общий ущерб от одной кибератаки может варьироваться от 6 до более чем 50 миллионов рублей. Проведенное сравнение продемонстрировало, как трансформируется структура ИТ-угроз и тактика злоумышленников в различных секторах экономики.
Аналитики из Bi.Zone оценили финансовые потери бизнеса от кибератак в 2026 году, сообщает РБК. В текущем году ущерб от успешной кибератаки способен превысить 50 миллионов рублей.
Эксперты Bi.Zone провели анализ заблокированных запросов в первом квартале 2026 года, сопоставив их с данными за аналогичный период 2025 года. Это сравнение выявило, как именно эволюционирует структура ИТ-угроз и меняется поведение атакующих в разных отраслях.
В сферах информационных технологий, телекоммуникаций и розничной торговли наблюдается сдвиг вектора кибератак в сторону получения непосредственного доступа к данным. В ИТ и телекоммуникационном секторах злоумышленники все реже прибегают к эксплуатации уязвимостей удаленного выполнения кода (RCE) и этапов разведки, сосредоточиваясь на атаках на цепочки поставок и базы данных.
Согласно данным экспертов Bi.Zone web application firewall (WAF), в строительстве, недвижимости и сфере профессиональных услуг в 2026 году продолжилась тенденция, зародившаяся еще в 2025-м. Злоумышленники заметно сокращают использование автоматизированных и стандартных сценариев атак. Их внимание переключается на точечный поиск и извлечение конфиденциальной информации, которая напрямую влияет на бизнес-процессы компаний. Вместо массовых атак на публичные сайты и захвата ИТ-инфраструктуры киберпреступники все чаще стремятся проникнуть в закрытые сегменты корпоративных порталов и файловых хранилищ.
Злоумышленники постепенно переходят от массовых кибератак к целевым, которые представляют для них высокую ценность. Киберпреступники все активнее сосредотачиваются на получении устойчивого доступа к ИТ-инфраструктуре, работе с конфиденциальными данными и компрометации цепочек поставок, чтобы нанести максимальный ущерб компании.
Подобный подход ведет к значительному росту экономических последствий ИТ-инцидентов. Даже при отсутствии немедленного отказа сервисов длительное присутствие злоумышленников в ИТ-инфраструктуре и поэтапное развитие атаки могут привести к серьезным финансовым потерям.
По этой причине российским компаниям настоятельно рекомендуется усилить защиту приложений и программного кода, жестко контролировать доступ к конфиденциальным данным, системным файлам и папкам, а также внедрять межсетевые экраны уровня приложений, например, Bi.Zone WAF — это ИТ-сервис для защиты веб-приложений от кибератак, управляемый экспертами с индивидуальной настройкой под клиента, регулярным сопровождением и оперативным реагированием.
«Согласно данным экспертов Bi.Zone WAF, начиная со второй половины 2025 года злоумышленники все чаще совершают кибератаки, направленные на проникновение в базы данных и ИТ-инфраструктуру. Успешное вторжение может привести к сбоям в работе ИТ-систем, их шифрованию или, в худшем случае, к полному уничтожению инфраструктуры. Это меняет профиль ИТ-рисков: средняя стоимость инцидента растет, поскольку финансовые потери бизнеса теперь чаще связаны с простоем систем и последующим восстановлением», — пояснил руководитель управления облачных решений по кибербезопасности Bi.Zone Дмитрий Царев.
Основываясь на выявленных тенденциях, специалисты по информационной безопасности (ИБ) Bi.Zone подсчитали экономический ущерб от ИТ-инцидентов. С учетом особенностей отраслей и продолжительности атак была рассчитана возможная стоимость простоев и восстановительных работ.
Например, один час простоя может обойтись в 21,7 млн руб. в сфере ИТ и телекоммуникаций, 9,6 млн руб. — в розничной торговле, 2,7 млн руб. — в строительстве и недвижимости, а также 680 тыс. руб. — в сфере профессиональных услуг.
По оценкам экспертов Bi.Zone digital forensics and incident response (DFIR), после ИТ-инцидента компаниям в среднем необходимо: от 3 до 4 дней — для восстановления ключевых бизнес-процессов; до 2 недель — для восстановления основных ИТ-систем; несколько месяцев — для полного возврата к нормальной работе. В этот период входит восстановление данных, перестройка ИТ-инфраструктуры, обновление защитных средств и устранение обнаруженных уязвимостей.
Учитывая длительность ИТ-инцидента и расходы на его устранение, общий ущерб от одной кибератаки может варьироваться от 6 до более чем 50 млн руб. Дополнительные затраты на расследование инцидента и восстановление ИТ-инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раза по сравнению с прямыми убытками от простоя бизнес-процессов.
Отдельный и критически важный этап — расследование ИТ-инцидента. Оно позволяет не только выяснить причины и обстоятельства случившегося, но и разработать эффективные меры для предотвращения аналогичных кибератак в будущем. Стоимость таких работ, в зависимости от масштаба и сложности ИТ-проекта, может составлять от 0,5 до 15 млн руб.
