Большинство российских компаний можно взломать за сутки
В 2025 году кибератаки на российские компании стали не только массовыми, но и эффективными. При этом, как показала проверка, проведенная специалистами «Кибериспытания», бизнес оказался к этому не готов — 67% организаций можно взломать менее чем за сутки. В 60% случаев хакеры смогли добиться сценария, при котором работа бизнеса могла быть остановлена, а самая быстрая атака заняла всего лишь 34 минуты.
Анализ проводился в рамках трехмесячного теста — «белые хакеры» должны были воспроизвести критическое событие, выбранное самими компаниями. В качестве цели могли быть обозначены, например, остановка производства, кража денег или шифрование баз данных. В исследовании участвовали 74 компании из разных отраслей. Конкретные названия организаций не раскрываются, однако известно, что часть из них — поставщики крупных предприятий.

Наиболее уязвимыми в рамках эксперимента оказались сферы торговли (83% успешных взломов), промышленности (80%), а также связи и информации (59%). Лучшую защиту продемонстрировал финсектор: здесь успешными оказались только 25% атак. По масштабам проникновений 67% инцидентов затронули крупные компании, но самыми уязвимыми стали представители малого бизнеса — в этой категории показатель успешных взломов составил 75%.
По подсчетам специалистов, успешная атака с шифровкой данных могла бы привести к потерям в размере 1,57 млрд рублей. Если допустить, что некоторые компании согласились бы заплатить выкуп (по данным BI.Zone, в среднем — 10 млн рублей), то общий ущерб вырос бы до 1,76 млрд рублей.
Почему российский бизнес так уязвим
По словам экспертов, главной причиной взломов остается человеческий фактор — в прошлом году около 80% инцидентов в России были связаны именно с ним.
Как показало исследование «Кибериспытания», атаки на российские компании вызваны уязвимостями в настройках систем безопасности. Речь идет о недостаточной защите периметра сети, то есть совокупности технических средств и программного обеспечения, которые призваны не допустить злоумышленников внутрь корпоративной инфраструктуры.
К ключевым проблемам также относятся утечки данных, надежные пароли и уязвимости в веб-приложениях. Часто такие пробелы в безопасности появляются после использования сотрудниками публичного Wi-Fi, компрометации паролей или из-за забытых тестовых серверов — временных площадок для проверки новых программ. Если такие серверы не отключаются вовремя и остаются без контроля, они становятся открытым каналом для хакеров.
Распространенной проблемой у малого бизнеса считается отсутствие собственной команды по информационной безопасности и ограниченные ресурсы для защиты. В результате эти компании превращаются в самое уязвимое звено в цепочке поставок.
При этом, согласно исследованию Positive Technologies, только 21% российских компаний заказывают регулярное тестирование на проникновение — пентест. Из них лишь 64% проводят такие проверки систематически. Главные причины — недостаток бюджета, опасения, что тесты нарушат работу бизнеса, и нехватка сотрудников для обработки и анализа результатов.

Однако нельзя сказать, что предприятия не уделяют внимание защите своих данных. Россия входит в десятку стран с крупнейшими инвестициями бизнеса в информационную безопасность. По данным B1, в 2024 год российский рынок ИБ увеличился на 23% и составил 299 млрд рублей. Это самый быстрорастущий сегмент всей ИТ-отрасли. По прогнозам аналитиков, в 2030 году расходы на защиту данных могут достигнуть 681 млрд рублей.
Какие российские компании больше всего страдают от хакеров
С начала 2025 года киберактивность в отношении российских структур значительно усилилась. По оценкам компаний, работающих в сфере информационной безопасности, за полгода зафиксирована деятельность 95 хакерских группировок — почти в 2,5 раза больше, чем за тот же период 2024-го.
Основной рост пришелся на DDoS-атаки — попытки перегрузить сайты или онлайн-сервисы множеством запросов с разных устройств, чтобы сделать их недоступными. По данным Роскомнадзора, за первые 6 месяцев 2025 года количество киберинцидентов выросло на 54% по сравнению с аналогичным периодом прошлого года — с 3,5 тыс. до 5,4 тыс. случаев. Россия заняла восьмое место в мире по их числу.
Больше всего атак в первом полугодии пришлось на финансово-технологический сектор (22,3%), ИТ и телеком (21%), а также онлайн-торговлю (20,9%). При этом наибольшую нагрузку выдержал сегмент букмекерских компаний, где пиковая мощность атаки достигла 965 Гбит/с.
Как уточняет компания Curator, атаки стали не только более частыми, но и технически сложными. Средняя интенсивность снизилась, но выросла емкость — теперь в пике злоумышленники используют больше трафика за единицу времени. Хакеры также все чаще используют методы маскировки — подмену IP-адресов и уязвимые серверы для усиления трафика.
Как поясняет Дмитрий Царев, руководитель управления облачных решений в компании BI.ZONE, цели таких атак различаются. По его словам, в некоторых случаях хакеры действуют по политическим мотивам, а иногда — просто в интересах конкуренции.
Какие крупные компании хакеры атаковали в 2025 году
«Аэрофлот»
В конце июля 2025 года хакерские группировки Silent Crow и Belarus Cyber-Partisans сообщили о своей причастности к масштабной атаке на ИТ-инфраструктуру «Аэрофлота». По их данным, доступ к внутренним системам авиакомпании сохранялся у них в течение года. Взлом привел к перебоям в работе сайта, call-центра и терминалов, а также к отмене более 100 рейсов.

Хакеры утверждали, что им удалось вывести из строя около 7 тыс. серверов и получить до 22 ТБ информации, включая персональные данные пассажиров, внутреннюю документацию и видеозаписи с камер наблюдения. По оценкам экспертов, только за один день авиакомпания могла потерять около 0,5 млрд рублей.
12Storeez
В июне 2025 года российский модный бренд 12Storeez стал жертвой масштабной кибератаки. Сбой в работе «1С», POS-систем и логистических сервисов парализовал розничную сеть. Атака затронула также системы резервного копирования. По оценкам, ущерб составил около 48 млн рублей.
Компания утверждает, что оперативное реагирование позволило предотвратить серьезные последствия: через 40 минут после первых сигналов о взломе был отключен внешний доступ ко всем ИТ-системам, что помогло сохранить часть инфраструктуры от шифрования. В итоге 12Storeez удалось восстановить 99% ключевых данных, при этом персональная информация клиентов не пострадала.
WineLab
В июле 2025 года Novabev Group, владеющая сетью магазинов WineLab, подверглась одной из крупнейших кибератак в российской рознице. Хакеры потребовали денежного вознаграждения, однако компания отказалась выплачивать выкуп и заявила, что утечки персональных данных клиентов и сотрудников не произошло.
Тем не менее последствия оказались значительными. В день приостановки операций акции Novabev на Московской бирже упали на 5,5%. Также из-за атаки временно прекратили работу более 2 тыс. торговых точек по всей стране — финансовые убытки составили сотни миллионов рублей.
Аптеки «Неофарм»
В конце июля хакерской атаке подверглись аптечные сети «Столички» и «Неофарм», входящие в один холдинг. В результате сбоя перестали работать кассы и системы учета, ввиду этого часть сотрудников была отправлена в отгул, а некоторые аптеки временно закрылись. Также стали недоступны онлайн-бронирование препаратов и программа лояльности на сайте. По предварительным оценкам аналитиков, из-за атаки компания могла потерять десятки миллионов рублей.
Фото обложки: Владимир Андреев / ТАСС